Roma, 24 maggio 2024 – Scaricare una (falsa) app dell’Inps e trovarsi con lo smartphone “clonato” con i truffatori in grado di leggere i dati in esso contenuti rubando password e dati fra cui quelli della carta di credito. E’ una delle ultime truffe (insieme a quella via Sms) che l’Istituto nazionale di previdenza sociale ha segnalato nelle ultime ore.
La truffa della falsa App Inps
“È attualmente in corso una sofisticata campagna malevola, mirata a compromettere dispositivi Android in Italia attraverso il malware SpyNote. Questa viene camuffata da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime”.
“La pagina di phishing – continua il comucato dell’Inps –, segnalata da D3lab al CERT-AGID, è accuratamente progettata con loghi e contenuti che riproducono quelli ufficiali dell’Istituto. Inoltre, propone in home page una guida meticolosamente elaborata per il download e l’installazione della falsa applicazione INPS Mobile”.
Installazione dell’App
“La vittima che aderisce alle false istruzioni e preme sul pulsante “Scaricare” riceve un file in formato APK sul proprio dispositivo. Una volta installato, questo file richiede di effettuare un aggiornamento e sollecita la concessione di determinati permessi. Viene infine mostrata dall’applicazione la pagina reale del sito INPS”.
Cosa succede sul dispositivo?
“L’applicazione incorpora una sequenza di stringhe, decifrabili tramite una serie di funzioni annidate, necessarie per ricavare le chiavi dell’algoritmo AES (Advanced Encryption Standard) impiegato per cifrare le istruzioni. Questo APK funge da copertura per celare il vero malware. Una volta installato sul dispositivo, procede al caricamento ed all’installazione di un ulteriore file APK, opportunamente occultato nella cartella “assets“. Il software maligno in questione è stato identificato come SpyNote, noto per le sue capacità invasive di:
- Auto-abilitazione delle autorizzazioni
- Rilevamento degli emulatori
- Esclusione dalle app recenti
- Localizzazione dispositivo
- Keylogging
- Intercettazione di SMS
- Furto di password e carte di credito
- Cattura schermate
- Registrazione chiamate
- Comunicazioni con il C2 e installazione di ulteriori payload
Come difendersi
Questi attacchi mirano ad ottenere il controllo totale sui dispositivi Android, il furto di dati personali e la conduzione di attività di spionaggio. È quindi essenziale rimanere molto vigili di fronte a campagne malevole di questo tipo, assicurandosi, nel caso serva, di scaricare l’applicazione di INPS esclusivamente dagli store ufficiali o direttamente dalla pagina istituzionale, per garantire la propria sicurezza digitale.