חברת מודיעין הסייבר הישראלית Clearsky חשפה הערב (חמישי) מבצע במסגרתו מנסים אנשי חמאס להשתיל רוגלות בטלפונים ניידים של ישראלים. אל האפליקציה הזדונית מפנה אתר אינטרנט מזויף המתחזה לאתר "צבע אדום" הישראלי, ממנו ניתן להוריד את אפליקציית התראות הפופולארית. האתר מוביל להורדה של אפליקציה בשם "apk.release-App Alert Israel" המזוהה כזדונית על ידי מספר רב של אנטי- וירוסים ב-VirusTotal. על פי חוקרי האבטחה של חברת Clearsky יתכן ומתקפת הסייבר נמצאת רק בשלביה הראשוניים ותפיסה זו עשויה לסכל הדבקתם של ישראלים. ב-Clearsky מדגישים כי יתכן וההפנייה להורדת האפליקציה תתבצע באמצעות פרופילים מזוייפים בפייסבוק ובוט-נטים בטוויטר.
בועז דולב, מנכ"ל Clearsky הסביר את פעולת הנוזקה: "במסגרת פעילות הניטור שלנו במרחב הסייבר, המספקת ללקוחותינו התרעות על אפשרויות תקיפה ומסייעת להם להתגונן מפניהם, גילינו את האתרים המתחזים שמובילים להורדת תוכנה זדונית. כאשר מורידים את האפליקציה, היא משתלטת על הטלפון הסלולרי ומאפשרת למפעיל לעקוב אחר המכשיר, ליטול את מיקומו, לבצע צילומים, הקלטות שמע, ולבצע באמצעותו שיחות, משלוח הודעות וכל פעולה אחרת שהמכשיר יודע לבצע". עוד הוסיף דולב כי "על פי סדרה של נתונים שנאספו, ניתן לראות כי החמאס תזמן את המתקפה כזרוע הסייבר של מתקפת הרקטות הנוכחית על ישראל".
דולב מזהיר כי מהרגע של האפליקציה הורדה לטלפון, אין דרך ידועה לנקות אותה "יש להוריד אפליקציות אך ורק מחנויות האפליקציות הרשמיות. לצערנו נראה כי אם התוכנה כבר הורדה, מחיקת האפליקציה לא תסייע ולא תסיר את התוכנה הזדונית מהמכשירים, והסלולרי ימשיך לשדר למפעיל את כלל נתוניו".
בנוסף, אותר קובץ תכונה זדונית היורד למחשבים והטלפונים הסלולריים בעת הורדת טופס הצטרפות מזויף לשירותי חברת סלקום TV. ההערכה היא שאת שני האתרים והקובץ אנשי החמאס הפיצו ברחבי הרשת כקישורים ברשתות החברתיות, הודעות מיילים ועוד.
Loading ...