Говорится, что "сбой с извещениями устранен, просьба скачать обновленную версию".
В последние часы израильтяне стали получать на телефоны сообщения от имени Службы тыла.
В них говорится, что "сбой с извещениями устранен, просьба скачать обновленную версию".
Ссылка в этом сообщении ведет на некое приложение под названием RedAlert.apk. Оно загружено на сайт https://shirideitch.com, который работает на системе управления контентом "Вордпресс". Домен зарегистрирован в 2017 году, реальный владелец скрыт в информации компании-регистратора.
Сейчас весь домен заблокирован, видимо, по требованию израильских государственных органов. Не исключено, что это был вполне невинный сайт, взломанный хакерами с целью загрузки файла для распространения последующей ссылки на скачивание.
Какое именно приложение скрывается за названием RedAlert и чем оно занимается, попав на телефоны пользователей, пока не выяснено. Возможно, речь идет о мошенниках, которые таким образом пытаются внедрять следящие трояны. А может быть, речь идет о вражеских спецслужбах, пытающихся наладить массовую слежку за израильскими пользователями.
Получив необходимые доступы (израильтяне вряд ли станут критично относиться к установочным требованиям приложения Службы тыла), такая программа может собирать вообще всю информацию, имеющуюся в телефоне, а также записывать звук и видео без ведома владельца аппарата и отправлять всю информацию на удаленные сервера.
комментарии