Nuova campagna malware del cybercrime in Italia via falsa app Immuni. Gli esperti di cybersecurity D3Lab e Gianni Amato: Cambia la falsa pagina Google Play Store da cui si scarica. Identici il C2 e il payload, un derivato di Anubis

Nuova campagna del cybercrime in Italia attraverso una falsa app Immuni per Android. Obiettivo: infettare le vittime con un malware. Lo hanno scoperto i ricercatori di cybersecurity di D3Lab. Il meccanismo è identico a quello scoperto dagli esperti recentemente. Cambia solo il dominio del fake Google Play Store, da cui viene scaricata le APK. Queste e il server di comando e controllo (C2), come rileva l’esperto Gianni Amato, sembra siano identici a quelli protagonisti di una campagna analoga, diffusa a novembre. Il codice malevolo è un derivato di Anubis, come la maggior parte dei MaaS (Malware-as-a-Service) per Android. Questo è un infostealer, keylogger e ransomware.