I primi segnali d'allarme di quella che rischia di essere una gigantesca campagna di phishing a livello globale ci sono già: sui telefonini e nelle caselle mail dei cittadini di paesi in cui si sta pensando di fare ricorso alle app mobili per tracciare gli spostamenti sono già arrivati i primi messaggi truffaldini, che invitano gli utenti a scaricare un'applicazione sul cellulare. In Italia si parla di uno strumento, la App Immuni, che tramite il bluetooth ma senza l'utilizzo del gps dovrebbe segnalare il contatto con una persona che nelle 48 ore successive si è rivelata infetta da Covid-19. Ebbene, mentre ancora questo strumento deve essere approvato, una ricerca condotta dallo ZeroFOX Alpha Team rivela che sono sono già in circolo le prime truffe. "Gli ultimi studi - spiega in una nota la Level Ins Agency - rivelano che sono in circolazione una dozzina di file .APK relativi a questa campagna. Queste app, in teoria progettate per il monitoraggio dei sintomi o per il rilevamento delle persone infette tramite bluetooth, sono rilasciate in beta test ma in realtà contengono malware o backdoor che consentono ai malintenzionati di acquisire i dati memorizzati sul cellulare". Questo è il rischio più grande, attraverso uno strumento più sofisticato ma tuttora poco diffuso. "L'altro pericolo - spiega il team di esperti della Level Ins Agency, che si avvale della collaborazione dell'esperto di sicurezza informatica Oren Elimelech, "è che banalmente il link contenuto nella mail non faccia riferimento ad alcuna app ma semplicemente scarichi un malware che blocca il computer dell'utente, richiedendo poi un riscatto per liberare i dati". La raccomandazione dunque è quella di prestare la massima attenzione, aggiornare tutti i software antivirus e scaricare solo prodotti certificati da link provenienti da canali ufficiali. "Nel caso italiano ad esempio - conclude la nota - ancora non è stata indicata nessuna data per l'entrata in funzione della nuova app di tracciamento per cui tutti gli inviti a scaricare questo o quello strumento sono sempre e comunque delle truffe".
Comentários