Il malware che riproduce la grafica del sito dell'INPS

In un comunicato diffuso mercoledì 8 aprile 2020 la Polizia Postale ha segnalato l’esistenza di un malware per dispositivi Android distribuito attraverso un falso sito dell’INPS. L’obiettivo dell’attività criminale è quella di ingannare gli utenti utilizzando artatamente la grafica del sito autentico dell’Istituto Nazionale della Previdenza Sociale. La grafica induce così gli utenti a scaricare un’applicazione, attraverso un link e un QR code presenti in homepage, per richiedere un buono in denaro.

Il malware sfrutta in maniera fraudolenta le recenti comunicazioni ufficiali in materia di emergenza epidemiologica nazionale legata alla diffusione del coronavirus. Il download dell’applicazione è descritto dagli autori dell’attività criminale come il solo modo per avviare le procedure di richiesta del credito. Si tratta in verità di un malware che, se scaricato, ottiene i diritti per eseguire operazioni illecite. Può per esempio bloccare lo schermo, o leggere e nascondere SMS per rubare token di autenticazione a due fattori.

Altre operazioni avviate dall’installazione del malware sono la disinstallazione di altre applicazioni e la sottrazione di numeri di telefono e altre informazioni rilevanti sul dispositivo. Il malware è inoltre progettato per impedire la disinstallazione.

L’invito della Polizia Postale è di diffidare da informazioni che arrivano attraverso sms, email, o messaggistica istantanea, evitando accuratamente di eseguire le operazioni che vengono richieste o di aprire allegati che essi contengono e di digitare sempre dalla barra delle URL eventuali siti internet.

Leggi il comunicato ufficiale