Avviso del Cert-AgID: Attenzione al malware SpyNote camuffato da app Inps

Il Cert-AgID ha recentemente emesso un avviso riguardo a una campagna malware che mira a compromettere dispositivi Android in Italia. Il malware, noto come SpyNote, viene mascherato da applicazione INPS Mobile e distribuito tramite un dominio creato appositamente per ingannare le vittime.

La pagina di phishing

La pagina di phishing (https://inps-verification .com/inps-nazionale .net/), segnalata da D3lab al Cert-AgID, imita fedelmente l’aspetto del sito ufficiale dell’INPS, compresi loghi e contenuti, e propone una guida dettagliata per il download e l’installazione della falsa applicazione (INPSMobile.apk).

Una volta installato il file APK malevolo, questo richiede un aggiornamento e sollecita la concessione di permessi che, se concessi, permettono al malware di operare indisturbato.

Spynote

Il malware SpyNote è particolarmente pericoloso perché incorpora funzionalità avanzate come la lettura degli SMS, il furto di password e numeri di carte di credito, il controllo completo delle funzionalità del dispositivo compromesso e l’istallazione di ulteriori payload prelevandoli dal server C2.

Attenzione

Il Cert-AgID raccomanda di prestare la massima attenzione e di scaricare applicazioni solo da fonti ufficiali e verificate. In caso di dubbi, è sempre meglio contattare direttamente l’INPS o le autorità competenti.

Su Salvatore Lombardo 296 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.