“Per installare l’APP di contact tracing, cliccare sul link seguente”. Le prime avvisaglie di quella che rischia di essere una gigantesca campagna di phishing condotta a livello globale già stanno arrivando nelle mail e sui cellulari dei cittadini in paesi dove, come nel nostro, si è discusso di utilizzare delle app mobili di tracciamento per contrastare il diffondersi dell’epidemia. In Italia si parla di uno strumento, la App Immuni, che tramite il bluetooth ma senza l’utilizzo del gps dovrebbe segnalare il contatto con una persona che nelle 48 ore successive si è rivelata infetta da Covid-19. Ebbene, mentre ancora questo strumento deve essere varato, una recente ricerca condotta dallo ZeroFOX Alpha Team rivela che sono già arrivate le prime mail che invitano gli utenti a installare un’app sul cellulare. “Gli ultimi studi – spiega in una nota la Level Ins Agency – rivelano che sono in circolazione una dozzina di file .APK relativi a questa campagna. Queste app, in teoria progettate per il monitoraggio dei sintomi o per il rilevamento delle persone infette tramite bluetooth, sono rilasciate in beta test ma in realtà contengono malware o backdoor che consentono ai malintenzionati di acquisire i dati memorizzati sul cellulare”. Questo è il rischio più grande, attraverso uno strumento più sofisticato ma tuttora poco diffuso. “L’altro pericolo – spiega il team di esperti della Level Ins Agency, che si avvale della collaborazione dell’esperto di sicurezza informatica Oren Elimelech, “è che banalmente il link contenuto nella mail non faccia riferimento ad alcuna app ma semplicemente scarichi un malware che blocca il computer dell’utente, richiedendo poi un riscatto per liberare i dati”. La raccomandazione dunque è quella di prestare la massima attenzione, aggiornare tutti i software antivirus e scaricare solo prodotti certificati da link provenienti da canali ufficiali. “Nel caso italiano ad esempio – conclude la nota – ancora non è stata indicata nessuna data per l’entrata in funzione della nuova app di tracciamento per cui tutti gli inviti a scaricare questo o quello strumento sono sempre e comunque delle truffe”.