L’Agid-Cert (agenzia per l’Italia Digitale), l’agenzia della Presidenza del Consiglio dei Ministri che lavora per la crescita e la diffusione della cultura della sicurezza informatica, ha segnalato nei giorni scorsi un serio pericolo di contraffazione per i cittadini che vogliono scaricare Immuni, l’app individuata per il monitoraggio, il controllo e la ricostruzione della catena dei contagi del Covid-19. Vediamo come riconoscere l’app ufficiale dai fake e qual è il meccanismo dietro a questo attacco informatico.
Fake App Immuni, una finta mail scatena il virus informatico
Il vettore con il quale si inocula questo virus è la mail: un tipico attacco di phishing che, come abbiamo visto più volte, approfitta dell’argomento e dell’urgenza del momento per indurre a cliccare il maggior numero di vittime.
In questo caso, la campagna di phishing sfrutta il tema caldo dell’app Immuni, scaricabile sugli store di Google e Apple che viene testata dapprima in 4 Regioni (Liguria, Marche, Puglia e Abruzzo) per poi essere rilasciata in tutta Italia.
Molte vittime, giudicando affidabile una mail ricevuta e abilmente contraffatta, cliccano su un link che porterà al download dell’app Immuni. Tuttavia, ciò non accade perché in realtà il link nasconde un pericoloso ransomware, FuckUnicorn.
Il ransomware FuckUnicorn: come agisce
FuckUnicorn diffonde un malware di tipo ransomware, che blocca un pc, uno smartphone, un tablet, rendendolo inutilizzabile: il criminale informatico richiede un riscatto di 300€ in bitcoin per decriptare i file.
Il mittente della mail invita ad accedere a un sito fasullo e a cliccare su un file eseguibile: il sito contraffatto è quello del Fofi (Federazione Ordini dei Farmacisti Italiani) e il file da scaricare non è altri che un ransomware rinominato “IMMUNI.exe”. Una volta scaricato si ha il tipico messaggio dei ransomware: tutti i file sono stati bloccati, per decriptarli bisogna seguire le istruzioni e pagare il riscatto.
La “finezza” della contraffazione, il sito di Fofi
Il sito fasullo imita in maniera accurata quello del Fofi, la Federazione Ordini dei farmacisti italiani. Il nome del dominio scelto per clonare il sito del Fofi è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl)’.
È facile comprendere quindi come il mix tra utente poco esperto, tema caldo del Covid-19 e difficoltà nel riconoscere un sito contraffatto portino a un elevato numero di vittime. Non c’è che dire, un piano ben congegnato dai malviventi.
Consigli per evitare truffe a tema app Immuni
Non fidarsi di nessuna mail che invita a scaricare l’app. Per farlo basta andare direttamente sugli store Google e Apple: solo così si potrà eliminare i rischi di download di ransomware, malware o app fasulle. Lo sviluppatore non può essere altri che la società che ha ricevuto l’incarico (Bending Spoons) e il Ministro della Salute (il committente).
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Requisiti minimi dell’App Immuni
Sono esclusi i melafonini dall’iPhone 6 (modello del 2014) in giù (iPhone 5 e 5s) per quanto riguarda i dispositivi Apple non abilitati perché non aggiornati a iOS 13.5.
Per quanto riguarda i dispositivi Android, soddisfano i requisiti i sistemi con aggiornamento ad Android 6 (Marshmallow, API 23) o superiore; Google Play Services versione 20.18.13 o superiore. Non è quindi richiesto l’ultima versione del sistema operativo (Android 10) ma quella rilasciata nel 2015 e ancora in uso nei modelli di smartphone non più recentissimi.
Ancora esclusi gli smartphone Huawei di nuova generazione che fanno a meno delle app Google, e alcuni smartphone come Samsung Galaxy S4 ed S3 (del 2013 e 2012) e altri ancora.
Polemiche privacy: quali i rischi?
Chiudiamo con un argomento che ha scatenato roventi polemiche che hanno portato a un sostanzioso ritardo nello sviluppo dell’app, i rischi per la privacy degli utenti.
Il sistema di tracing di Immuni è stato modificato e allineato alle linee guida di Apple e Google: i server non sono in grado di identificare gli utenti, soltanto gli utenti stessi vengono identificati mediante notifiche push.
Sono gli smartphone dei singoli utenti a inviare, ricevere e immagazzinare le chiavi anonime – stringhe alfanumeriche – delle persone incontrate, mentre il server riceverà solamente le stringhe inviate dal telefono di un paziente positivo (quando questi indica la sua positività). A quel punto il server le comunica a tutte le app Immuni installate: se esistono determinate condizioni, il sistema fornirà indicazioni in base alla tipologia di contatto (durata, distanza, …).
L’app, lo ricordiamo, utilizza la tecnologia Bluetooth in luogo di quella della geolocalizzazione (che sarebbe stata maggiormente invasiva in termini di privacy).
Conclusioni
Al di là dell’attenzione richiesta per non incorrere in un attacco di phishing che porta all’inoculazione di un ransomware, per il resto non sembrano sussistere più particolari rischi di privacy per gli utenti: Immuni rimane un’app non obbligatoria ma che come Noi Sicurezza ci sentiamo di consigliare come gesto di civiltà nei confronti delle persone che ogni giorno incontriamo.
Ti è piaciuto l’articolo? Se sei interessato a soluzioni di cyber security o di consulenza privacy visita la nostra pagina dedicata ai servizi di consulenza di sicurezza informatica:
Scopri di più