Neuer Immuni-Betrug: gefälschte App mit Alien-Virus


Immuni erneut im Zentrum eines Betrugsversuchs: Neue gefälschte Website verbreitet Malware, die Ihr Konto leeren kann - so erkennen Sie sie.

Obwohl das Interesse an Immuni, der italienischen App zur Ermittlung von Kontaktpersonen, in den letzten Wochen deutlich nachgelassen hat, nutzen Hacker weiterhin seinen Namen, um Viren unter italienischen Nutzern zu verbreiten. Die App wurde inzwischen rund 10 Millionen Mal heruntergeladen, aber es gibt immer noch Leute, die versuchen, sie für illegale Zwecke zu missbrauchen.

D3Lab, ein italienisches Unternehmen für Cybersicherheit, hat eine neue gefälschte Website aufgedeckt, die die Grafiken und die Benutzeroberfläche der offiziellen Website der App ziemlich genau wiedergibt. Wenn Sie die App, die sowohl für Android als auch für iOS verfügbar ist, herunterladen, haben Sie am Ende nicht die von der Regierung genehmigte Anwendung zum Aufspüren von Kontakten auf Ihrem Smartphone, sondern eine App, die mit einem Trojaner infiziert ist, der das Bankkonto des unglücklichen Benutzers leeren kann. Nicht jede Antiviren-Software ist in der Lage, den Trojaner abzufangen und ihn sofort zu blockieren, um das Smartphone zu schützen.

Gefälschte Immuni-Website: So erkennen Sie sie

Da die gefälschte Immuni-Website praktisch identisch mit der offiziellen Website gestaltet ist und fast alle Inhalte originalgetreu nachgebildet werden, um den Benutzer zu täuschen, müssen Sie sehr vorsichtig sein: Die einzige sichere Methode, sie zu erkennen, ist ein Blick auf die URL, die Website-Adresse, die in der Browserleiste erscheint.

Während die URL der echten Immuni-Website www.immuni.italia.it lautet, lautet die URL der gefährlichen gefälschten Website en.immuni.com. Glücklicherweise können viele Browser erkennen, dass es sich um eine gefährliche Website handelt, und den Zugang zu ihr blockieren. Wenn die Seite jedoch normal navigierbar ist, dann ist das Risiko hoch: Es ist sehr schwierig, die Unterschiede zwischen dieser gefälschten Seite und der offiziellen Seite zu erkennen.


Gefälschte Immuni-App: enthält Alien-Malware

Eine von CERT-AGID durchgeführte Analyse des Codes der gefälschten Immuni-App, die von der Betrugsseite heruntergeladen werden kann, bringt keine guten Nachrichten: Sie enthält Alien, den Nachfolger von Cerberus.

Alien ist ein sehr fortschrittlicher Banking-Trojaner: Gelingt es ihm, in das Smartphone einzudringen, kann er gefälschte Anmeldebildschirme anzeigen, Passwörter aus anderen Apps stehlen und ohne Wissen des Benutzers auf App-Inhalte zugreifen.

Er kann auch auf das Adressbuch und Textnachrichten zugreifen, was bedeutet, dass er Nachrichten abfangen kann, die von unserer Bank als zweiter Authentifizierungsfaktor gesendet werden. Folglich kann es auch auf unser Online-Bankkonto zugreifen.


Wie man die echte Immuni herunterlädt

Erinnern wir uns daran, dass man zum Herunterladen der echten Immuni-App, der sicheren und malwarefreien, die oben erwähnte www.immuni.italia.it besuchen und auf "App herunterladen" gehen kann. Dort finden Sie zwei Links zum Play Store von Google und zum App Store von Apple, von denen Sie Immuni herunterladen können.

Für mehr Sicherheit können Sie den Play Store oder App Store auch direkt von Ihrem Smartphone aus öffnen und nach Immuni suchen. Die echte wird vom Gesundheitsministerium entwickelt und enthält neben den Entwicklerinformationen auch einen direkten Link zur echten Immuni-Website. Alternativ sind hier die direkten Links zur echten Immuni-App:

Immuni für Android

Immuni für iOS

.

Schreibe einen Kommentar