skip to Main Content

Cybercrime, Covid-19 e INPS ancora esche per diffondere APK in Italia

Coronavirus-greenpass-smishing-phishing-ministerodellasalute-israele-covid19-brothersinarms-diplomazia-ursnif-gozi-oms-who-italia-jameswt-dll-lemonduck-cryptominer-sophos-immuni-certagid-italia-cybercrime-cybersecurity-app-mobile-malware-covid19-italia-videochiamate-cybersecurity-cybercrime-sicurezza-privacy-malware-ransomware-rat-cyberespionage-spionaggio.jpeg

Covid-19 e INPS ancora esche del cybercrime per diffondere APK in Italia. Il malware viene veicolato attraverso un falso sito dell’Istituto e una domanda per ricevere l’indennità legata al coronavirus

INPS e le indennità legate al coronavirus sono state usate ancora dal cybercrime per diffondere in Italia il malware APK. Lo hanno scoperto i ricercatori di cyber security del CERT-AgID, i quali hanno rilevato una campagna in corso a partire dal 25 maggio che sfrutta il dominio “inps-it[.]top”. I criminali cibernetici hanno creato una pagina clone del sito dell’Istituto sul dominio fake proponendo in download una fantomatica “domanda per la nuova indennità COVID-19”. Questa, invece, in realtà restituisce un file APK malevolo per utenti Android. Da una prima analisi, una volta installato il file sul dispositivo (un trojan bancario con capacità di osservare e tracciare le azioni compiute dall’utente), vengono proposte le istruzioni per abilitare il servizio di accessibilità. Ciò per sfruttarne le legittime funzioni e consentire al malware un accesso più ampio alle API di sistema per dialogare con altre app presenti sul dispositivo.

Back To Top