以色列安卓用户成为恶意软件“RedAlert”的攻击目标。火箭警报的应用程序,虽然它提供了承诺的功能,在后台充当间谍软件。
RedAlert mdash;火箭警报是一款合法的开源应用程序,以色列公民使用它来接收针对该国的火箭弹通知。这款应用非常受欢迎,下载量超过100万次。
谷歌玩
.
自从哈马斯恐怖分子上周在以色列南部发动袭击,动用了数千枚火箭弹以来,人们对这款应用的兴趣激增,因为他们希望在自己所在地区即将发生空袭时得到及时警告。
根据用
Cloudflare
在美国,动机和来源不明的黑客利用人们对这款应用的浓厚兴趣和对攻击的恐惧,发布了一个安装间谍软件的假版本。
这个恶意版本是由网站“redalerts”传播的。该应用程序创建于2023年10月12日,包含两个下载iOS和Android平台应用程序的按钮。
iOS下载会将用户重定向到苹果应用商店的合法项目页面,而Android按钮会直接下载APK文件并安装到设备上。
![以色列的假“红色警报”火箭警报应用安装了安卓间谍软件
Fake site used for distributing spyware](https://img.ozabc.com/upload/16/c2e19baf6021bb5ae6a80f1860dc48.png)
(Cloudflare)
间谍软件提醒
下载的APK使用合法的
真正的RedAlert应用程序的代码
,因此它包含所有常规功能,并作为一个合法的火箭警报工具出现。
然而,Cloudflare发现,该应用程序会向受害者请求额外的权限,包括访问用户的联系人、号码、短信内容、已安装软件列表、通话记录、手机IMEI、登录电子邮件和应用程序帐户等。
启动后,应用程序启动一个后台服务,滥用这些权限收集数据,在CBC模式下使用AES加密,并将其上传到硬编码的IP地址。
![以色列的假“红色警报”火箭警报应用安装了安卓间谍软件
Functions to gather data from infected device](https://img.ozabc.com/upload/d5/4819cbfb2531d01ade7d5a0314ccc5.png)
(Cloudflare)
该应用程序还具有反调试、反仿真和反测试机制,可以保护它免受研究人员和代码审查工具的攻击。
RedAlert安全提示
在写这篇文章的时候,这个假网站已经下线了。然而,威胁行为者可能会在其行动暴露后转向新的领域。
区分真实版本和虚假版本的一个简单方法是,检查应用程序在安装时请求的权限,或者如果它已经安装在你的设备上,可以访问它。
要检查这一点,长按应用图标,选择“应用信息”,然后点击“权限”。
此外,还出现了
报道
,情况下of
劫持
在真正的RedAlert应用上,黑客分子利用API漏洞向用户推送虚假通知。
为了将此类事件的可能性降到最低,请确保您使用的是包含所有可用安全修复程序的最新应用程序版本。
如若转载,请注明出处:https://www.ozabc.com/anquan/537085.html