Η κακόβουλη έκδοση της εφαρμογής ‘RedAlert – Rocket Alerts‘ στοχεύει τους χρήστες Android στο Ισραήλ, παρέχοντας την υποσχεθείσα λειτουργικότητα, αλλά δρα ως spyware στο παρασκήνιο.
Δείτε επίσης: Ισραήλ: Η εφαρμογή RedAlert δέχθηκε παραβίαση από χάκερς
Το RedAlert – Rocket Alerts είναι μια νόμιμη εφαρμογή ανοικτού κώδικα που χρησιμοποιείται από τους ισραηλινούς πολίτες για να λαμβάνουν ειδοποιήσεις για ρουκέτες που στοχεύουν τη χώρα. Η εφαρμογή είναι αρκετά δημοφιλής, με πάνω από ένα εκατομμύριο λήψεις στο Google Play.
Από την επίθεση που διαπράχθηκε από τρομοκράτες της Χαμάς στο Νότιο Ισραήλ την προηγούμενη εβδομάδα, με χιλιάδες πυραύλους που εκτοξεύθηκαν, το ενδιαφέρον για την εφαρμογή έχει εκτοξευθεί, καθώς οι άνθρωποι αναζητούσαν έγκαιρες προειδοποιήσεις για τις επερχόμενες αεροπορικές επιδρομές στην περιοχή τους.
Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια
Οι hackers Andariel χρησιμοποιούν τo Play Ransomware;
Σύμφωνα με την Cloudflare, χάκερ με άγνωστο κίνητρο και προέλευση εκμεταλλεύονται το αυξημένο ενδιαφέρον για την εφαρμογή και τον φόβο από τις επιθέσεις, για να διαδώσουν μια πλαστή έκδοση που εγκαθιστά spyware. Αυτή η κακόβουλη έκδοση διανέμεται από τον ιστότοπο “redalerts[.]me,” ο οποίος δημιουργήθηκε στις 12 Οκτωβρίου 2023 και περιλαμβάνει δύο κουμπιά για να κατεβάσετε την εφαρμογή για τις πλατφόρμες iOS και Android.
Το κουμπί λήψης για το iOS ανακατευθύνει τον χρήστη στην αυθεντική σελίδα του έργου στο Apple App Store, ενώ το κουμπί για το Android κατεβάζει απευθείας ένα αρχείο APK για να εγκατασταθεί στη συσκευή. Το κατεβασμένο APK χρησιμοποιεί το νόμιμο κώδικα της πραγματικής εφαρμογής RedAlert, οπότε περιλαμβάνει όλες τις κανονικές λειτουργίες και φαίνεται ως ένα νόμιμο εργαλείο ειδοποίησης για ρουκέτες.
Ωστόσο, η Cloudflare ανέφερε ότι η εφαρμογή ζητά επιπλέον δικαιώματα από τα θύματα, συμπεριλαμβανομένης της πρόσβασης στις επαφές του χρήστη, τους αριθμούς, το περιεχόμενο των SMS, τη λίστα των εγκατεστημένων λογισμικών, τα αρχεία καταγραφής κλήσεων, το IMEI του τηλεφώνου, τους συνδεδεμένους λογαριασμούς email και εφαρμογών, και πολλά άλλα.
Δείτε ακόμα: Tether: Παγώνει 32 κρυπτονομίσματα που συνδέονται με το πολέμο στο Ισραήλ και την Ουκρανία
Με την εκκίνηση, η εφαρμογή ξεκινά ένα υπόβαθρο υπηρεσίας που καταχράται αυτές τις άδειες για να συλλέξει δεδομένα, να τα κρυπτογραφήσει με τον AES σε λειτουργία CBC και να τα μεταφορτώσει σε μια hardcoded διεύθυνση IP. Η εφαρμογή περιλαμβάνει επίσης μηχανισμούς anti-debugging, anti-emulation και anti-test που την προστατεύουν από ερευνητές και εργαλεία ανασκόπησης κώδικα.
Προς το παρόν, ο πλαστός ιστότοπος είναι εκτός λειτουργίας. Ωστόσο, οι επιτιθέμενοι πιθανόν θα μεταβούν σε ένα νέο τομέα μετά την αποκάλυψή του.
Ένας απλός τρόπος για να διακρίνετε ανάμεσα στις πραγματικές και τις παραποιημένες εκδόσεις είναι να εξετάσετε τις άδειες που ζητάει η εφαρμογή κατά την εγκατάσταση ή τις πρόσβαση που έχει εάν έχει ήδη εγκατασταθεί στη συσκευή σας.
Για να το ελέγξετε, πατήστε παρατεταμένα το εικονίδιο της εφαρμογής, επιλέξτε ‘Πληροφορίες εφαρμογής‘ και πατήστε ‘Άδειες‘.
Επίσης, έχουν καταγραφεί περιπτώσεις hijack στην πραγματική εφαρμογή RedAlert, με χάκερς που εκμεταλλεύονται τις ελλείψεις της API για να στέλνουν πλαστές ειδοποιήσεις στους χρήστες. Για να μειώσετε την πιθανότητα τέτοιων περιστατικών, βεβαιωθείτε ότι χρησιμοποιείτε την τελευταία έκδοση της εφαρμογής που περιλαμβάνει όλες τις διαθέσιμες ενημερώσεις ασφαλείας.
Δείτε επίσης: TikTok: Aντιμετωπίζει την παραπληροφόρηση σχετικά με τον πόλεμο Ισραήλ-Χαμάς
Πώς μπορούμε να προστατευτούμε από τις επιθέσεις spyware;
Η ενημέρωση σχετικά με τις τεχνικές του spyware και η χρήση προστατευτικών μέσων μπορεί να προσφέρει εκτενή κάλυψη απέναντι στην παραβίαση της ιδιωτικότητας που προσφέρει αυτή η μορφή επίθεσης. Το να γνωρίζουμε πώς λειτουργούν τα εργαλεία αυτά και πώς μπορούμε να τα αντιμετωπίσουμε είναι βασικό.
Καταρχάς, είναι σημαντικό να ενημερώνουμε τακτικά το λειτουργικό σύστημα και τις εφαρμογές μας. Αυτό είναι ζωτικής σημασίας, καθώς οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που αποτρέπουν την πρόσβαση σε ήδη γνωστά ευαίσθητα σημεία.
Δεύτερον, η χρήση αξιόπιστου λογισμικού antivirus μπορεί να επαναφέρει τη γαλήνη στη ζωή σας. Τα προγράμματα αυτά είναι σχεδιασμένα για να ανιχνεύουν και να απομακρύνουν το spyware και άλλες κακόβουλες απειλές, πριν αυτές έρθουν σε επαφή με τα προσωπικά μας δεδομένα.
Τέλος, προτιμήστε να κάνετε λήψη εφαρμογών μόνο από αξιόπιστες πηγές, να αποφύγετε την επίσκεψη σε ύποπτες ιστοσελίδες και να απορρίπτετε τις προσφορές εγκατάστασης λογισμικού. Θυμηθείτε, η προσωπική ασφάλεια και η προστασία των δεδομένων σας ξεκινά με την προνοητική διαχείριση των ψηφιακών συσκευών που χρησιμοποιείτε.
Πηγή: bleepingcomputer