C’è da stare molto attenti per la finta app Immuni che sembra trovarsi sul Google Play Store ma che in realtà non ha niente a che fare proprio con la piattaforma di Mountain View. Siamo al cospetto piuttosto di un malware dal quale molti dovrebbero stare decisamente alla larga.
Gli esperti di D3Lab hanno messo in guardia gli italiani dal possibile pericolo. In effetti, anche nel cinguettio riportato in questo articolo, viene dimostrato come la finta app Immuni sia particolarmente subdola e pericolosa. Il motivo è presto detto. Siamo di fronte ad un clone praticamente perfetto dello strumento di tracciamento contro la diffusione dei contagi da Covid-19. Tra l’altro, anche il finto Play Store è praticamente identico all’originale e per questo potrebbe ingannare più di qualche utente.
La campagna di phishing verso la finta app Immuni si propone attraverso canali di messaggistica e posta elettronica. Le vittime di turno vengono raggiunte da note informative con lo scopo di invogliare a scaricare proprio l’app di tracciamento. Peccato che il collegamento interno alla comunicazione, come già ampiamente sottolineato, non conduca a canali ufficiali ma anzi truffaldini e pericolosi.
Qual è il comportamento esatto da seguire se non ci si vuole imbattere nel pericolo dell’ultimo malware? La prima regola, in realtà valida sempre, è quella di diffidare da mail o messaggi contenenti un link per il download. Non esistono comunicazioni ufficiali di questo tipo per Immuni ma neppure per altri tool utili. Se, come già sottolineato, il Play Store davvero costruito ad arte potrebbe ingannare anche gli occhi dei più esperti, è giusto anche sottolineare un altro aspetto: per evitare ogni pericolo relativo al download e l’installazione dello strumento sarebbe decisamente preferibile procedere all’operazione passando per il sito Immuni.italia.it. Dal collegamento in questione non si correranno rischi di alcun tipo.
