Gli attori di Ursnif diffondono DroidJack per Android. Il CERT-AgID: Il malware, un RAT, viene veicolato in Italia via mail come comunicazione Agenzia delle Entrate ma si scarica solo da dispositivi mobile

Si chiama DroidJack ed è un malware per Android, diffuso in Italia dagli stessi attori del cybercrime dietro a Ursnif. Lo denunciano gli esperti di cybersecurity di CERT-AgID, rilevando che sono in circolazione email a tema Agenzia delle Entrate, le quali distribuiscono il file malvolo Agenzia.apk solo se il link nel messaggio è aperto da dispositivo mobile e che questo risulta essere il RAT. La conferma circa la paternità comune degli attori di Ursnif deriva da una serie di elementi:

• il tema è Agenzia delle Entrate;
• le e-mail utilizzano lo stesso oggetto;
• Il contenuto è identico a quello utilizzato per le campagne Ursnif;
• utilizzano i link dinamici Firebase;
• molte delle url sono state già riscontrate nella campagna Ursnif del 14 marzo.
• l’infrastruttura che distribuisce i file APK è la stessa delle campagne precedenti di Ursnif.