Σύμφωνα με εκπρόσωπο της Ισραηλινής Αμυντικής Δύναμης (IDF), μέλη της παλαιστινιακής παραστρατιωτικής οργάνωσης Hamas παρουσιάστηκαν ως νεαρά κορίτσια στα social media, για να παραπλανήσουν Ισραηλινούς στρατιώτες και να τους κάνουν να εγκαταστήσουν κακόβουλες εφαρμογές στα τηλέφωνά τους.
Κάποιοι στρατιώτες έπεσαν στην παγίδα, αλλά η IDF ανίχνευσε τις μολύνσεις, εντόπισε το κακόβουλο λογισμικό και κατέστρεψε τη hacking υποδομή της Hamas.
Σύμφωνα με την IDF, τα μέλη της Hamas δημιούργησαν ψεύτικους λογαριασμούς στο Facebook, το Instagram και το Telegram, και παριστάνοντας νεαρές γυναίκες, προσπάθησαν να προσεγγίσουν στρατιώτες του Ισραήλ.
Οι πράκτορες της Hamas παρουσιάστηκαν ως μετανάστριες, για να δικαιολογήσουν τις λίγες γνώσεις τους στην εβραϊκή γλώσσα.
Οι ερευνητές ανακάλυψαν λογαριασμούς έξι ατόμων της Hamas που χρησιμοποιήθηκαν στην πρόσφατη social media εκστρατεία. Οι λογαριασμοί είχαν τα ονόματα Sarah Orlova, Maria Jacobova, Eden Ben Ezra, Noa Danon, Yael Azoulay, και Rebecca Aboxis.
Οι στρατιώτες που συνομιλούσαν με τις υποτιθέμενες κοπέλες, δέχτηκαν να εγκαταστήσουν μία από τις παρακάτω τρεις εφαρμογές συνομιλίας: Catch & See, Grixy και Zatu. Οι «κοπέλες» της Hamas υποσχέθηκαν στους στρατιώτες ότι θα έστελναν περισσότερες φωτογραφίες τους μέσω αυτών των εφαρμογών.
Οι εφαρμογές αρχικά έδιναν την εντύπωση ότι δεν μπορούν να τρέξουν στα τηλέφωνα των στρατιωτών, δείχνοντας ένα «crash message». Έπειτα, τα εικονίδια των εφαρμογών διαγράφονταν από τα smartphone των στρατιωτών, κάνοντας το χρήστη να σκεφτεί ότι η εφαρμογή απεγκαταστάθηκε μόνη της.
Ωστόσο, η εφαρμογή συνέχιζε να λειτουργεί «παρασκηνιακά». Οι κακόβουλες εφαρμογές μπορούσαν να κλέψουν φωτογραφίες, μηνύματα SMS, επαφές και πολλά άλλα. Οι εφαρμογές μπορούσαν, επίσης, να εγκαταστήσουν άλλο κακόβουλο λογισμικό στη συσκευή, να παρακολουθήσουν τη γεωγραφική θέση του τηλεφώνου και να τραβήξουν screenshots της οθόνης μέσω της κάμερας του τηλεφώνου.
Παρόμοια επίθεση έχει ξανασυμβεί
Αυτή είναι η δεύτερη φορά που οι πράκτορες της Hamas πραγματοποιούν μια αντίστοιχη επίθεση για να εξαπατήσουν τους στρατιώτες της IDF και να τους κάνουν να εγκαταστήσουν κακόβουλα λογισμικά στις συσκευές τους. Η πρώτη επίθεση έγινε τον Ιανουάριο του 2017.
Επιπλέον, το καλοκαίρι του 2018, κατάφεραν να κρύψουν κακόβουλο λογισμικό σε εφαρμογές Android για το Παγκόσμιο Κύπελλο, τις οποίες ανέβασαν στο επίσημο κατάστημα Google Play Store.
Η τακτική με τα social media προφίλ που ανήκουν σε ελκυστικές νέες γυναίκες έχει χρησιμοποιηθεί ξανά για την εξαπάτηση στρατιωτών της Δύσης. Η Hezbollah (ισλαμικό πολιτικό κόμμα και στρατιωτική ομάδα με έδρα το Λίβανο) έχει κάνει το ίδιο στο παρελθόν, κάνοντας τα θύματα να εγκαταστήσουν κακόβουλα λογισμικά στις συσκευές τους.
Λαμβάνοντας υπόψη αυτές τις επιθέσεις της Hamas και της Hezbollah αλλά και πολλές άλλες δυνητικές απειλές, οι στρατιώτες δεν πρέπει να χρησιμοποιούν προσωπικές συσκευές.
