Hackeri zneužívajú nešťastie ľudí: Napadli aplikáciu, ktorá ich má vo vojne medzi Izraelom a Palestínou chrániť pred raketovými útokmi!
Aplikácia RedAlert chráni obyvateľov pred blížiacimi sa raketovými útokmi. Hackeri ju však zneužili na zber citlivých dát.
Bezpečnostní experti z Cloudflare odhalili falošnú stránku s aplikáciou imitujúcou legitímnu aplikáciu varujúcu pred raketami.
Začiatkom tohto mesiaca, 7. októbra, zaútočil Hamas na Izrael a do dnešného dňa vystrelil na krajinu viac ako 5-tisíc rakiet. Spoločnosť Elad Nava vyvinula aplikáciu RedAlert – Rocket Alerts, ktorá umožnila obyvateľom získať včasné varovanie o blížiacich sa raketách a vyhľadať úkryt. V poslednej dobe konflikt eskaluje a aplikácia sa pre obyvateľov Izraela stáva čoraz dôležitejšou.
Kyberzločinci si to však všimli a tieto aplikácie sa stali pre nich obľúbeným terčom. Ako prvá zaútočila hacktivistická skupina AnonGhost, ktorá si všimla slabinu v aplikácií Red Alert: Israel. Zneužitie tejto slabiny umožnilo útočníkom posielať niektorým užívateľom falošné varovania spolu s varovaniami pred jadrovou bombou. Hackeri z AnonGhost priznali, že útočili aj na iné aplikácie vrátane tej od spoločnosti Elad Nava.
RedAlert od spoločnosti Elad Nava je open-source aplikácia, teda ľudia majú k dispozícii jej zdrojový kód a môžu ju vylepšovať. V tomto prípade sa ale objavila podvodná webstránka, ktorá sa vydávala za oficiálny portál aplikácie. Podvodná stránka sa líši od oficiálnej len jedným písmenom, preto dokáže nepozorné obete veľmi ľahko oklamať.
Útočníci v tomto prípade zobrali voľne dostupný kód a pridali doň svoj vlastný škodlivý. Podvodnú aplikáciu pritom prezentujú ako oficiálnu aplikáciu na varovanie pred raketovými útokmi. Na podvodnej stránke si bezpečnostní experti všimli odkazy ako na Android, tak aj na iOS verziu podvodnej RedAlert aplikácie.
Neprehliadnite
Zaujímavosťou je, že iOS verzia užívateľov zavedie k legitímnej verzií aplikácie, do AppStoru. Keď však užívateľ zvolí stiahnutie Android verzie, namiesto otvorenia Google Play sa podvodná aplikácia automaticky stiahne do zariadenia.
Zbierajú citlivé údaje
Po stiahnutí a nainštalovaní aplikácie podvodný RedAlert imituje funkcie skutočnej aplikácie. Popri tom však sleduje súkromné dáta užívateľov. Podvodná aplikácia si vypýta prístup ku kontaktom, hovorom, SMS, informácií o účtoch a prehľad o stiahnutých aplikáciách.
Bezpečnostní experti vysvetľujú, že stránka vznikla 12. októbra. Dnešným dňom už stránka nefunguje, no užívatelia, ktorí si cez ňu stiahli aplikáciu sú stále v ohrození. Túto aplikáciu sa odporúča čo najrýchlejšie zo zariadenia odinštalovať. Či má užívateľ nainštalovanú podvodnú aplikáciu zistí podľa povolení, ktoré aplikácii udelil.
Experti opäť upozorňujú na riziko, ktoré predstavuje sťahovanie a inštalácia aplikácií získaných priamo z internetu. Ak sťahujete aplikáciu mimo obchodu s aplikáciami, stránke by ste mali absolútne veriť. Kyberzločinci radi vytvárajú podvodné stránky, alebo svoje aplikácie umiestňujú na neoficiálne weby s aplikáciami. To im umožňuje vyhnúť sa bezpečnostným opatreniam, ktoré majú Obchod Play a AppStore práve kvôli takýmto prípadom. Okrem toho sa odporúča udržiavať smartfón a aplikácie v ňom aktualizované. Mnohé staršie verzie majú slabiny, ktoré hackeri radi využívajú.
Komentáre