Nový podvod Immuni: falešná aplikace s virem Alien


Immuni opět v centru podvodu: nová falešná webová stránka šíří malware, který vám může vyprázdnit účet, tady je návod, jak ho rozpoznat.

Ačkoli zájem o italskou aplikaci Immuni pro sledování kontaktů v posledních týdnech výrazně poklesl, hackeři nadále využívají její jméno k šíření virů mezi italskými uživateli. Aplikace je nyní pevně zakotvena na 10 milionech stažení, ale stále se najdou tací, kteří se ji snaží zneužít k nelegálním účelům.

D3Lab, italská společnost zabývající se kybernetickou bezpečností, objevila novou falešnou webovou stránku, která věrně kopíruje grafiku a rozhraní oficiální webové stránky aplikace. Když si stáhnete aplikaci, která je k dispozici pro Android i iOS, ve vašem smartphonu se nakonec vůbec nenachází vládou schválená aplikace pro sledování kontaktů, ale aplikace infikovaná trojským koněm, který může nešťastnému uživateli vyprázdnit bankovní účet. Ne všechny antivirové programy jsou schopny trojského koně zachytit a okamžitě zablokovat, aby ochránily smartphone.

Falešné webové stránky Immuni: jak je poznat

Protože falešné webové stránky Immuni mají prakticky totožný design jako oficiální stránky a téměř veškerý obsah je věrně kopírován, aby oklamal uživatele, je třeba být velmi opatrný: jediným spolehlivým způsobem, jak je rozpoznat, je podívat se na adresu URL, tedy na webovou adresu, která se zobrazuje v liště prohlížeče.

Zatímco adresa URL skutečné stránky Immuni je www.immuni.italia.it, adresa URL nebezpečné falešné stránky je en.immuni.com. Mnoho prohlížečů naštěstí dokáže rozpoznat, že se jedná o nebezpečnou webovou stránku, a přístup na ni zablokuje. Pokud je však stránka normálně ovladatelná, je riziko vysoké: najít rozdíly mezi touto falešnou stránkou a oficiální stránkou je velmi obtížné.


Falešná aplikace Immuni: obsahuje malware Alien

Analýza kódu falešné aplikace Immuni, kterou lze stáhnout z podvodné stránky, provedená organizací CERT-AGID, nepřináší vůbec dobré zprávy: obsahuje Alien, nástupce Cerbera.

Alien je velmi pokročilý bankovní trojský kůň: pokud se mu podaří proniknout do smartphonu, může zobrazovat falešné přihlašovací obrazovky, krást hesla z jiných aplikací, přistupovat k obsahu aplikací bez vědomí uživatele.

Má také přístup k adresáři a textovým zprávám, což znamená, že může zachytávat zprávy odesílané naší bankou jako druhý ověřovací faktor. V důsledku toho může také přistupovat k našemu online bankovnímu účtu.


Jak stáhnout skutečnou aplikaci Immuni

Zapomeňme, že pro stažení skutečné aplikace Immuni, tedy té bezpečné a bez malwaru, můžete navštívit výše zmíněnou stránku www.immuni.italia.it a přejít na "Stáhnout aplikaci". Tam najdete dva odkazy na obchod Play společnosti Google a obchod App Store společnosti Apple, ze kterých si můžete Immuni stáhnout.

Pro větší bezpečnost můžete obchod Play nebo App Store otevřít také přímo ze svého chytrého telefonu a vyhledat Immuni. Skutečný je vyvinut Ministerstvem zdravotnictví a mezi informacemi o vývojáři je také přímý odkaz na skutečné webové stránky Immuni. Případně zde najdete přímé odkazy na skutečnou aplikaci Immuni:

Immuni pro Android

Immuni pro iOS

.