Sito INPS fake che distribuisce Trojan APT agli utenti.

È attualmente in corso una campagna malevola ai danni degli utenti #INPS tramite il dominio “inps-it[.]top” creato in data 25 maggio 2020 e destinato alla campagna in oggetto.


Il Cert-AgID era stato informato da #D3Lab della registrazione del #dominio e della possibile attività malevola ai danni di utenti INPS. Da tre giorni il dominio #malevolo è presente nostre piattaforme del CERT quali #MISP e #CNTI a tutela delle organizzazioni accreditate.


In data odierna, sfruttando ancora una volta la richiesta di #indennità #Covid-19, i #criminali hanno esposto una pagina clone del sito INPS sul dominio #fake proponendo in #download una fantomatica “domanda per la nuova indennità COVID-19” che in realtà restituisce un file #APK malevolo per utenti #Android (con Build$VERSION.SDK_INT < 26).


Da una prima analisi del Cert-AgID, una volta installato il file “acrobatreader.apk” sul dispositivo, un malware di tipo Trojan-Banker con capacità di osservare e tracciare le azioni compiute dall’utente, vengono proposte le istruzioni per abilitare il #servizio e quindi consentire al #malware un accesso più ampio alle #API di sistema per dialogare con altre #app presenti sul #dispositivo.


#redhotcyber #cybersecurity #fake #phishing #cert


https://cert-agid.gov.it/news/indennita-covid-19-distribuito-malware-apk-tramite-falso-sito-inps/

8 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now