Home Sociedad Una nueva campaña temática de COVID-19, se dirige a usuarios italianos

Una nueva campaña temática de COVID-19, se dirige a usuarios italianos

Los expertos en seguridad del D3Lab descubrieron una nueva campaña de phishing, relacionada con el COVID-19, dirigida a los usuarios del Instituto Nacional de Seguridad Social de Italia (INPS).

“Una nueva campaña de phishing contra los usuarios del INPS, similar a la anterior del 6 de abril de 2020, ha sido detectada en las últimas horas por nuestro centro de investigación y análisis de campañas de Phishing”, se lee en el post publicado D3Lab.

“La actividad fraudulenta se lleva a cabo a través de un dominio web creado Ad Hoc con similitudes, en el nombre, al oficial de la institución nacional de seguridad social con la intención de descargar malware a los usuarios interesados en recibir el subsidio Covid-19 asignado por el estado italiano”.

El D3Lab informó de sus hallazgos al CERT-AGID italiano que publicó un aviso de seguridad.

Los ciudadanos tienen que solicitar la indemnización Covid-19 al gobierno a través del portal del INPS, por esta razón, los actores de la amenaza crearon un sitio falso del INPS pidiendo a la gente que descargara una “aplicación fantasma para la nueva indemnización COVID-19” que en realidad devuelve un APK malicioso para dispositivos Android.

El APT malicioso, llamado “acrobatreader.apk”, es un malware de Trojan-Banker que es capaz de monitorear las acciones realizadas por el usuario.

El malware pide a los usuarios que activen el servicio de accesibilidad para aprovechar las funciones legítimas de este servicio y lograr un acceso más amplio a las API del sistema para comunicarse con otras aplicaciones del dispositivo.

Con información de: Security Affairs.