Ancora una volta l’istituto nazionale di previdenza sociale è stato preso di mira dai cybercriminali. Questi hanno realizzato una truffa molto pericolosa che mira a rubare dati personali e dettagli di pagamento degli utenti. Esperti in cybersecurity hanno individuato una falsa app INPS che fa tutto questo tramite un pericoloso malware conosciuto come SpyNote.
Si tratta di un procedimento subdolo che spinge la potenziale vittima a scaricare un’applicazione per Android. Questo attacco avviene tramite phishing. Infatti, l’applicazione disponibile al download si trova su una pagina web quasi del tutto identica a quella dell’istituto. Peccato però che dietro ci siano pericolosi criminali pronti a tutto per rapinare gli utenti.
Solo ieri vi abbiamo avvisato della nuova truffa del finto SMS INPS che spinge il destinatario a compilare un form inserendo le sue informazioni personali. Eccoci qui oggi a dovervi purtroppo mettere in guardia della presenza di una falsa app INPS che è ancora più dannosa. L’utente si trova a installarla seguendo le istruzioni di una mail o di un SMS mosso da un’urgenza o dalla comodità di gestire tutto da smartphone.
Falsa app INPS: in pericolo tutti gli utenti Android
I destinatari di questa truffa sono tutti gli utenti Android. Questo perché la falsa app INPS viene scaricata tramite download di un file Apk sul proprio smartphone. Una volta installata, questa app avvia il malware SpyNote. Il suo obiettivo è quello di spiare e registrare ogni mossa dell’utente sul proprio smartphone. Puoi solo immaginare i pericoli a cui andresti incontro con un simile attacco.
Oltre a ricevere i tuoi dati di accesso al portale dell’istituto nazionale di previdenza sociale, i cybercriminali ottengono molte informazioni sensibili. Pensa a quante cose fai ogni giorno con il tuo smartphone. Accedi alle app di mobile banking, acquisti online tramite carte di pagamento, navighi tra i tuoi social e molto altro ancora. Tutto questo diventa di dominio dei criminali che possono così accedere ai tuoi conti, acquistare con la tua carta di credito e ottenere dati sensibili tramite i tuoi social.
Ma non è tutto. Infatti, grazie alla falsa app INPS, i cybercriminali ottengono anche la localizzazione del tuo dispositivo, l’accesso e l’intercettazione dei tuoi SMS, l’esclusione delle app recenti, la registrazione delle chiamate, l’abilitazione agli accessi da amministratore, lo screenshot del display e l’installazione di altri malware sul tuo smartphone.