FuckUnicorn, un ransomware che sfrutta la notorietà dell’app IMMUNI durante l’emergenza Covid19

L’applicazione italiana denominata Immuni dell’azienda italiana Bending Spoons, è un software che serve a combattere le epidemie, comprese quelle di covid-19. Tiene traccia di un dato grazie al quale è possibile risalire al device della persona con la quale una persona, una volta riconosciuta infetta, è stata in contatto. Quest’applicazione è ad uso “volontario”, recentemente i firmware dei produttori si sono aggiornati per predisporsi all’uso di questa applicazione che è già stata caricata sugli store di apple ed android ma che ancora non è stata attivata a quanto ne sappiamo.

Il tracciamento dovrebbe avvenire tramite un codice identificativo che cambia nel tempo e tutti i dati dovrebbero rimanere nel cellulare fino a quando non verranno trasmessi alle autorità mediche in caso di contagio. I dati dovrebbero essere archiviati su server gestiti da soggetti pubblici e comunque dovrebbero essere cancellati entro e non oltre il 31 dicembre 2020. Non ci soffermeremo troppo sui dettagli perché non è lo scopo di questo articolo.

Sul sito web dell’Agid-Cert, che è una struttura governativa che si occupa di sicurezza informatica, è stata resa nota l’informazione secondo la quale qualcuno utilizzerebbe la notorietà dell’applicazione Immuni per far scaricare un software di tipo ransomware denominato FuckUnicorn che sarebbe in grado di infettare i sistemi coinvolti per criptare il contenuto della memoria. Lo scopo di questo codice malevolo sarebbe quello di ricattare la vittima chiedendogli di pagare per sbloccare i dati all’interno del proprio dispositivo.

Il primo allarme, sarebbe stato lanciato pubblicamente su Twitter da @JAMESWT_MHT che fa notare come lo scaricamento di un file denominato IMMUNI.EXE possa essere responsabile di questa problematica. La notizia sarebbe quindi stata verificata dall’Agid-Cert che ha scritto un articolo esplicativo molto dettagliato in merito a questa possibile problematica.


In realtà, la pratica di creare eseguibili con nomi di applicazioni famose allo scopo di infettare un dispositivo informatico, non è una pratica nuova. Non sono rari i casi infatti in cui la vittima, involontariamente o meno e per i motivi più vari, potrebbe scaricare un file eseguibile che potrebbe criptare il contenuto della memoria nel dispositivo del malcapitato a scopo di ricatto e non solo questo.

Riteniamo che sia utile anche specificare ai meno esperti del settore, che questo codice malevolo, non ha niente a che fare con l’applicazione Immuni o con l’azienda che l’ha sviluppata. La sicurezza informatica è diventata ormai una parte integrante del mondo della tecnologia a causa di continue truffe ed attacchi che vengono pensati e messi in atto quotidianamente.

Questo articolo non si prefigge lo scopo di descrivere dettagliatamente la problematica sotto il profilo tecnico o esplicativo. Per questo motivo vi rimandiamo alle fonti 1, 2, 3, 4, 5.

E’ importante che prima di scaricare qualsiasi software, indipendentemente dalla natura di quest’ultimo, si sia a conoscenza del fatto che la fonte sia attendibile. In caso di imperizia, poca esperienza o dubbi consigliamo di rivolgervi ad un esperto di sicurezza informatica.


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


4 commenti su “FuckUnicorn, un ransomware che sfrutta la notorietà dell’app IMMUNI durante l’emergenza Covid19”

    • Non penso che si tratti tanto di una questione di “umanità”. Credo che la cosa sia soggettiva, ci sono infatti delle persone che non si fanno scrupoli, tutto qui.

      Rispondi

Rispondi