Gli esperti del CSIRT-Italia hanno individuato un falso sito web che imita lo store ufficiale Google Play per diffondere – ai danni di utenze italiane – applicazioni malevole.
Presenti diverse pagine che utilizzano riferimenti noti come Immuni, istituti bancari o aziende di commercio elettronico come Ebay ed Amazon.
Non tutte le pagine risultano associate a una specifica applicazione; pertanto, è plausibile ritenere che siano in fase di predisposizione applicazioni o che si tratti di pagine di facciata utili a diffondere la medesima app sotto nomi differenti. Ciò è rilevabile in quanto la finta applicazione Immuni fa riferimento a Intesa Sanpaolo e utilizza l’icona Inbiz.
Azioni consigliate
Gli esperti raccomandano:
- verificare puntualmente ogni link che viene aperto, specie se inviato per posta così come da pop up da altre applicazioni installate;
- accertarsi di scaricare software dai soli store ufficiali, limitando le autorizzazioni concesse alle applicazioni che potrebbero – come nel caso in oggetto – abusare del servizio di accessibilità.
Inoltre, si consiglia di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC), forniti in allegato.
