Immuni: un malware sfrutta il suo nome per arrecare danni.

Doveva succedere, era nei piani del cybercrime.

Il #Cert-AgID, con la collaborazione di #D3Lab, ha riscontrato la creazione di un sito che riproduce fraudolentemente il #repository del #Google #Play Store.

Il sito diffonde delle app #malevole tramite l’utilizzo di diverse pagine all’apparenza identiche a quelle riscontrabili nello store di Google, la più subdola delle quali fa riferimento proprio all’app #Immuni.

Il dominio play[.]goooogle[.]services risulta registrato solo 8 giorni fa e, come accade per altre campagne di #phishing, utilizza #certificati Let’s #Encrypt, emessi gratuitamente.

Purtroppo Immuni non è la sola app ad essere stata presa di mira: il dominio ospita attualmente una lista di #fake #app in ambito bancario tra cui #eBay, #Paypal, #Credem, #Amazon, Intesa San Paolo e #InBank.

E ora… che il phishing sia!

#redhotcyber #Cybersecurity #cert

Nuovo malware per Android sfrutta il nome dell’app Immuni

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.