В ночь на 30 октября израильтяне получили множество поддельных SMS от имени Службы тыла. В этих сообщениях содержались вредоносные ссылки для установки программ на устройства жертв.
Национальное киберуправление сообщает, что, если пользователь нажал на ссылку, но не загрузил и не установил файл, его устройство, скорее всего, не пострадало. Однако расследование продолжается.
Атака включает распространение приложения, замаскированного под официальное приложение Командования тыла. Специалисты Check Point объяснили, что это вредоносное ПО, распространяемое не через официальные магазины приложений, и оно способно собирать данные с устройства (контакты, учетные записи), отправлять сообщения и уведомления даже в спящем режиме, управлять файлами на устройстве (фотографии, видео и аудио), автоматически отключать звуковые уведомления, что может помешать пользователю вовремя получить экстренные оповещения.
Одно из сообщений угрожало местью за убийство Яхьи Синвара. В тексте сообщения говорилось: «Убийство Синвара открыло врата ада для евреев». Ссылка в этом сообщении вела на сайт иранской группы хакеров Anonymous Sudan, которая ранее атаковала израильские правительственные и общественные учреждения.
Эта атака, по данным Check Point, является частью более широкой кампании, связанной с деятельностью группы Anonymous Sudan. Ранее два лидера этой группы были арестованы за пределами Судана по запросу США и ожидают экстрадиции.
Тем не менее, не исключено, что группа продолжает действовать под покровительством российских структур, таких как Killnet. Использование одинаковых псевдонимов разными хакерскими группами усложняет их идентификацию для правоохранительных органов.
Национальное киберуправление рекомендует: устанавливать приложения только через официальные магазины, в случае получения подозрительных сообщений – не нажимать на ссылки и не загружать приложения, сообщать о любых подозрительных случаях в службу поддержки по номеру 119.
Даже если вредоносное приложение не было установлено, киберуправление советует следить за состоянием устройства. Если телефон стал работать медленнее или возникли проблемы с использованием, следует обратиться к специалисту для проверки.