Home > Cronaca > App Immuni, nel giorno del lancio la truffa del virus informatico

App Immuni, nel giorno del lancio la truffa del virus informatico

App Immuni huwaei

Con il lancio dell'App Immuni arriva la prima truffa. È quanto capitato agli utenti che, attraverso un'email, hanno scaricato un virus informatico.

di Pubblicato il | Aggiornato il

© Riproduzione riservata

L’esordio dell’app italiana di tracciamento dei contagi da Covid-19 non è iniziato nel migliore dei modi. Nel giorno in cui l’App Immuni è stata messa a disposizione con un lancio sperimentale, ecco la prima truffa con virus, stavolta informatico. Il virus, dal nome FuckUnicorn, si diffonde tramite un’email che invita a cliccare su un sito simile a quello della Federazione Ordini dei farmacisti italiani. Lo ha reso noto Agid-Cert, la divisione del Governo che si occupa di cybersicurezza.

App Immuni, tra lancio e virus informatico

Il virus è un ransomware: il suo obiettivo è, cioè, prendere “in ostaggio” i dati del computer infetto per chiedere un riscatto. In questo caso, FuckUnicorn si è infiltrato nei dispositivi approfittando del lancio di Immuni. Con una email, il malcapitato ha ricevuto il link a un fasullo sito del Fofi. Attraverso il dominio il virus ha potuto prendere controllo dei file del pc attraverso il download del file IMMUNI.exe. Una volta cifrati tutti i dati, il ransomware ha chiesto il riscatto di 300 euro in bitcoin. La mail a cui rispondere per comprovare l’avvenuto pagamento del riscatto è fasulla: ciò comporta che l’utente non vedrà mai più i sbloccati i suoi contenuti. Sull’episodio, sono al lavoro i tecnici dell’Agid-Cert e la Polizia Postale.

Come funziona l’applicazione

L’App Immuni è un’applicazione di tracciamento dei contagi, progettata da Bending Sppons e che ha visto la collaborazione del Governo. Come spiegato dalla ministra Paola Pisani, il download dell’app sarà su base volontaria ed assicurerà l’anonimato. L’applicazione permette due funzioni: il tracciamento dei contagi tramite la tecnologia Bluetooth e la possibilità di stilare un diario clinico per monitorare il proprio stato di salute. In questo modo, chi sarà in possesso di Immuni potrà ricevere avvertenze su eventuali prossimità con soggetti infetti, pur rispettandone l’anonimato. Come ha spiegato il Commissario straordinario per l’emergenza, Domenico Arcuri, l’applicazione sarà disattivata il 31 dicembre.

L’allarme: nessuna mail da Immuni

Il virus Fuckunicorn approfitta dell’evento per entrare nei dispositivi degli utenti. Come ha riferito la Polizia postale, è importante tenere a mente che non sono previste email di download dell’applicazione. L’invito agli utenti è, dunque, quello di evitare di scaricare il file. Intanto, il centro governativo per la protezione dai cyberattacchi da giorni sta cercando di individuare i server e gli indirizzi Ip utilizzati per spedire le email-truffa.

Le autorità competenti hanno specificato che, quando sarà la volta del lancio ufficiale, verrà fatta una campagna di lancio per indicare le modalità di download.