Mercoledì 13 Novembre 2024

Attenzione alla truffa della falsa app Inps che ruba tutti i dati del vostro cellulare

L’allarme lanciato dall’Istituto nazionale di previdenza sociale che invita a scaricare l’App solo attraverso il sito istituzionale e gli store ufficiali Android

Roma, 24 maggio 2024 – Scaricare una (falsa) app dell’Inps e trovarsi con lo smartphone “clonato” con i truffatori in grado di leggere i dati in esso contenuti rubando password e dati fra cui quelli della carta di credito. E’ una delle ultime truffe (insieme a quella via Sms) che l’Istituto nazionale di previdenza sociale ha segnalato nelle ultime ore.

Truffa della finta App Inps
Truffa della finta App Inps

La truffa della falsa App Inps

“È attualmente in corso una sofisticata campagna malevola, mirata a compromettere dispositivi Android in Italia attraverso il malware SpyNote. Questa viene camuffata da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime”.

“La pagina di phishing – continua il comucato dell’Inps –, segnalata da D3lab al CERT-AGID, è accuratamente progettata con loghi e contenuti che riproducono quelli ufficiali dell’Istituto. Inoltre, propone in home page una guida meticolosamente elaborata per il download e l’installazione della falsa applicazione INPS Mobile”.

Installazione dell’App

“La vittima che aderisce alle false istruzioni e preme sul pulsante “Scaricare” riceve un file in formato APK sul proprio dispositivo. Una volta installato, questo file richiede di effettuare un aggiornamento e sollecita la concessione di determinati permessi. Viene infine mostrata dall’applicazione la pagina reale del sito INPS”.

La falsa appa Insp
La falsa appa Insp

Cosa succede sul dispositivo?

“L’applicazione incorpora una sequenza di stringhe, decifrabili tramite una serie di funzioni annidate, necessarie per ricavare le chiavi dell’algoritmo AES (Advanced Encryption Standard) impiegato per cifrare le istruzioni. Questo APK funge da copertura per celare il vero malware. Una volta installato sul dispositivo, procede al caricamento ed all’installazione di un ulteriore file APK, opportunamente occultato nella cartella “assets“. Il software maligno in questione è stato identificato come SpyNote, noto per le sue capacità invasive di:

  • Auto-abilitazione delle autorizzazioni
  • Rilevamento degli emulatori
  • Esclusione dalle app recenti
  • Localizzazione dispositivo
  • Keylogging
  • Intercettazione di SMS
  • Furto di password e carte di credito
  • Cattura schermate
  • Registrazione chiamate
  • Comunicazioni con il C2 e installazione di ulteriori payload

Approfondisci:

Truffa del falso assicuratore, ecco come difendersi: la guida

Truffa del falso assicuratore, ecco come difendersi: la guida

Come difendersi

Questi attacchi mirano ad ottenere il controllo totale sui dispositivi Android, il furto di dati personali e la conduzione di attività di spionaggio. È quindi essenziale rimanere molto vigili di fronte a campagne malevole di questo tipo, assicurandosi, nel caso serva, di scaricare l’applicazione di INPS esclusivamente dagli store ufficiali o direttamente dalla pagina istituzionale, per garantire la propria sicurezza digitale.