Gli esperti del CSIRT-Italia hanno individuato un falso sito web che imita lo store ufficiale Google Play per diffondere – ai danni di utenze italiane – applicazioni malevole.

Presenti diverse pagine che utilizzano riferimenti noti come Immuni, istituti bancari o aziende di commercio elettronico come Ebay ed Amazon.

Non tutte le pagine risultano associate a una specifica applicazione; pertanto, è plausibile ritenere che siano in fase di predisposizione applicazioni o che si tratti di pagine di facciata utili a diffondere la medesima app sotto nomi differenti. Ciò è rilevabile in quanto la finta applicazione Immuni fa riferimento a Intesa Sanpaolo e utilizza l’icona Inbiz.

Azioni consigliate
Gli esperti raccomandano:

  • verificare puntualmente ogni link che viene aperto, specie se inviato per posta così come da pop up da altre applicazioni installate;
  • accertarsi di scaricare software dai soli store ufficiali, limitando le autorizzazioni concesse alle applicazioni che potrebbero – come nel caso in oggetto – abusare del servizio di accessibilità.

Inoltre, si consiglia di valutare la verifica e l’implementazione – sui propri apparati di sicurezza – degli Indicatori di Compromissione (IoC), forniti in allegato.

 

https://csirt.gov.it/contenuti/individuato-sito-malevolo-che-riproduce-google-play-store-al02-201120-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE