Сайт, распространяющий фейк-версию приложения "Цева адом" (не имеющего отношения к Службе тыла), обнаружен компанией Cloudflare. Поддельное приложение опасно тем, что способно похищать пользовательские данные, информацию о звонках и SMS-сообщениях со смартфонов израильтян. Об этом сообщил во вторник, 17 октября, сайт Ynet.
Вредоносное приложение, маскирующееся под официальное приложение (Red Alert), распространяется хакерами. Согласно исследованиям компании Cloudflare, фейковая версия создана с помощью кода оригинального приложения, которое опубликовано на сайте GitHub как открытый исходный код. Хакеры внедрили в него шпионское программное обеспечение, способное красть пользовательские данные, сообщения и звонки со смартфонов.
Удивительно, но фейковое приложение, судя по всему, действительно сообщает о сиренах воздушной тревоги, что сильно усложняет его идентификацию.
Злоумышленники могут распространять его через соцсети или поиск в браузере Google. Поддельный сайт, созданный для распространения этого приложения, в настоящее время не работает, видимо, после того, как был заблокирован или удален, но во время его активности было непросто определить, что речь идет о подделке.
Хакеры взяли домен, очень похожий на адрес оригинального сайта "Цева адом". Единственное отличие - всего в одной букве. Исходный и настоящий адрес сайта - redalert(.)me (хакерский - redalerts(.)me).
В любом случае приложение "Цева адом" можно и нужно скачивать непосредственно из магазина Google App Store. При любых сомнениях это лучший и проверенный способ получить его настоящую версию.
Техника копирования законных приложений хакерами для обмана пользователей не нова. Почти каждое популярное приложение в какой-то момент своего существования "наживает" вредоносного двойника. Приложения, предназначенные для оповещений или помощи во время чрезвычайных ситуаций, таких как война или стихийное бедствие, копируются еще чаще, особенно когда на них есть огромный спрос.
Это не первый случай, когда приложение для уведомлений было взломано или атаковано. Около недели назад пропалестинская хакерская группа под названием AnonGhost сообщила о том, что нарушила работу израильских приложений "Цева адом" и "Кумта" (כומתה), выдавая фальшивые предупреждения или пытаясь парализовать их работу. Однако неясно, есть ли связь между текущими действиями и предыдущим сообщением. Дополнительные проверки указывают на то, что нынешняя операция также могла быть проведена иранскими или криминальными хакерами, укравшими информацию и доступ к устройствам израильтян, которые могут быть полезнее для них, чем для таких активистов, как AnonGhost.
Также и в 2018 году хакеры, связанные с ХАМАСом, пытались использовать приложение "Цева адом", чтобы заставить израильских пользователей загрузить его. Разница в том, что в то время, судя по всему, это было полностью поддельное приложение, а не основанное на официальном приложении. В то время сайт ХАМАСа выдавал себя за официальный сайт, перенаправляя пользователей из социальных сетей или с помощью ботов на поддельный сайт.
►Что важно помнить
Следует обращать особое внимание на то, откуда вы скачиваете приложения для уведомлений. Не только в этот период, но и в обычное время важно загружать приложения только из официальных магазинов приложений - в Google, Apple, Samsung, Microsoft или в известных компаниях.
Не загружайте приложения из незнакомых магазинов приложений или сайтов. Чтобы убедиться в законности приложения, запустите простой поиск в Google - и обычно вы сразу найдете официальные ссылки.
Перевод: Анастасия Тадсон