Il Cert-AgID ha recentemente emesso un avviso riguardo a una campagna malware che mira a compromettere dispositivi Android in Italia. Il malware, noto come SpyNote, viene mascherato da applicazione INPS Mobile e distribuito tramite un dominio creato appositamente per ingannare le vittime.
La pagina di phishing
La pagina di phishing (https://inps-verification .com/inps-nazionale .net/), segnalata da D3lab al Cert-AgID, imita fedelmente l’aspetto del sito ufficiale dell’INPS, compresi loghi e contenuti, e propone una guida dettagliata per il download e l’installazione della falsa applicazione (INPSMobile.apk).
Una volta installato il file APK malevolo, questo richiede un aggiornamento e sollecita la concessione di permessi che, se concessi, permettono al malware di operare indisturbato.
Spynote
Il malware SpyNote è particolarmente pericoloso perché incorpora funzionalità avanzate come la lettura degli SMS, il furto di password e numeri di carte di credito, il controllo completo delle funzionalità del dispositivo compromesso e l’istallazione di ulteriori payload prelevandoli dal server C2.
Attenzione
Il Cert-AgID raccomanda di prestare la massima attenzione e di scaricare applicazioni solo da fonti ufficiali e verificate. In caso di dubbi, è sempre meglio contattare direttamente l’INPS o le autorità competenti.