Oggigiorno è sempre più difficile restare protetti mentre si utilizza uno smartphone, a maggior ragione quando malintenzionati mettono in piedi un vero e proprio Google Play Store fasullo in grado di veicolare alcune applicazioni in tutto e per tutto simili a quelle ufficiali, solo che utilizzate come mezzo per diffondere virus e non solo.

Un sito fasullo estremamente pericoloso

Questo è ciò che in questi giorni il CSIRT (Computer Security Incident Response Team) ha scoperto assieme a D3Lab in un lavoro che ha smascherato un portale potenzialmente molto dannoso. Infatti, com’è possibile notare nelle immagini sottostanti, il finto Play Store di Google era caratterizzato dalla presenza di applicazioni italiane piuttosto note e di importante rilevanza, come ad esempio Immuni.

Tramite una ricerca approfondita di cui però si attende ancora il rapporto completo, si è scoperto che il download della finta applicazione di Immuni andava a compromettere seriamente la sicurezza del proprio smartphone operando le seguenti attività:

  • creazione di un account amministratore;
  • acquisizione delle coordinate GPS del telefono;
  • controllo della disponibilità di connettività;
  • accesso alle risorse esterne del dispositivo.

Oltre a prestare molta attenzione mentre si naviga online e ad utilizzare solo le applicazioni ufficiali presenti sul proprio smartphone, un rapido controllo all’URL del finto Google Play Store avrebbe dovuto far scattare qualche campanello di allarme. Ad esempio, l’URL per scaricare la finta applicazione di IMMUNI è “https://play.goooogle[.]services/store/apps/details.php?id=it.ministerodellasalute.immuni&hl=it” – l’URL è tronco, pertanto non è attivo e non arreca danni mentre state leggendo la news.

google play store fasullo csirt

La lista completa delle finte applicazioni vedeva ad esempio nomi come Intesa Sanpaolo Inbiz, Credem, eBay, Amazon, PayPal, Inbank e tante altre.