Immuni: un malware sfrutta il suo nome per arrecare danni.



Doveva succedere, era nei piani del cybercrime.


Il #Cert-AgID, con la collaborazione di #D3Lab, ha riscontrato la creazione di un sito che riproduce fraudolentemente il #repository del #Google #Play Store.


Il sito diffonde delle app #malevole tramite l’utilizzo di diverse pagine all’apparenza identiche a quelle riscontrabili nello store di Google, la più subdola delle quali fa riferimento proprio all’app #Immuni.


Il dominio play[.]goooogle[.]services risulta registrato solo 8 giorni fa e, come accade per altre campagne di #phishing, utilizza #certificati Let’s #Encrypt, emessi gratuitamente.


Purtroppo Immuni non è la sola app ad essere stata presa di mira: il dominio ospita attualmente una lista di #fake #app in ambito bancario tra cui #eBay, #Paypal, #Credem, #Amazon, Intesa San Paolo e #InBank.


E ora... che il phishing sia!


#redhotcyber #Cybersecurity #cert


https://cert-agid.gov.it/news/nuovo-malware-per-android-sfrutta-il-nome-dellapp-immuni/

14 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now