News

Attualità
2 Giugno 2020

L’App che traccia il Covid-19 non è immune ai virus informatici

L'App Immuni attaccata dagli hacker

Nel giorno in cui la tanto annunciata applicazione governativa “App Immuni” è finalmente disponibile sugli store di Google e Apple, una campagna di virus informatici investe l’Italia. E così l’applicazione governativa per monitorare i contagi di Covid-19 si rivela non immune ai virus informatici.

Secondo quanto riferito da Agid-Cert, struttura del governo responsabile di cybersicurezza, il virus informatico si chiama FuckUnicorn e diffonde un ransomware che prende in ostaggio i dati della vittima, chiedendo un riscatto con il pretesto di far scaricare il file “Immuni”.

Così un’e-mail invita a cliccare su un sito fake apparentemente uguale a quello ufficiale della Federazione Ordini dei Farmacisti Italiani: una lettera “I” maiuscola sostituisce la “i” minuscola del sito originale (da fofi a fofI). Poi il virus rinominato “IMMUNI.exe”, scaricato ed eseguito dal falso sito, mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Il malware decifra i dati presenti sul sistema operativo Windows della vittima e li rinomina con estensione “fuckunicornhtrhrtjrjy". Infine, appare il file di testo con le istruzioni per il riscatto: 300 euro in bitcoin per liberare i file cifrati.

Sebbene Agid-Cert rassicuri di aver “già allertato i comparti di pertinenza", come evitare la truffa informatica?  Al momento le soluzioni sembrano ben poche: anche se si volesse pagare il riscatto, l’indirizzo e-mail fornito non sarebbe valido, risultando così impossibile provare l’avvenuto pagamento e dunque ottenere la decriptazione dei file.

Per ora le autorità competenti invitano a non scaricare il file da mail non certificate. Ed è proprio su queste finte e-mail, quali FuckUnicorn, che è stata avviata l‘indagine della polizia postale nel tentativo di individuare i server e gli indirizzi Ip utilizzati.

Evidentemente anche installando l’App del governo non si è immuni alle truffe informatiche.

@Grazia Enerina Pisano