skip to Main Content

Cybercrime, Covid-19 e INPS ancora esche per diffondere APK in Italia

Cybercrime, Covid-19 E INPS Ancora Esche Per Diffondere APK In Italia

Covid-19 e INPS ancora esche del cybercrime per diffondere APK in Italia. Il malware viene veicolato attraverso un falso sito dell’Istituto e una domanda per ricevere l’indennità legata al coronavirus

INPS e le indennità legate al coronavirus sono state usate ancora dal cybercrime per diffondere in Italia il malware APK. Lo hanno scoperto i ricercatori di cyber security del CERT-AgID, i quali hanno rilevato una campagna in corso a partire dal 25 maggio che sfrutta il dominio “inps-it[.]top”. I criminali cibernetici hanno creato una pagina clone del sito dell’Istituto sul dominio fake proponendo in download una fantomatica “domanda per la nuova indennità COVID-19”. Questa, invece, in realtà restituisce un file APK malevolo per utenti Android. Da una prima analisi, una volta installato il file sul dispositivo (un trojan bancario con capacità di osservare e tracciare le azioni compiute dall’utente), vengono proposte le istruzioni per abilitare il servizio di accessibilità. Ciò per sfruttarne le legittime funzioni e consentire al malware un accesso più ampio alle API di sistema per dialogare con altre app presenti sul dispositivo.

Back To Top