Saldırganlar, kullanıcıları saldırıya uğrayanlara güvenliği nerede arayacaklarını söylemek yerine hassas verileri toplayan yazılımın kötü amaçlı bir sürümünü indirmeye ikna etmek için İsraillileri gelen hava saldırılarına karşı uyaran, RedAlert adı verilen, yaygın olarak kullanılan açık kaynaklı bir uygulamayı taklit ediyor.
Yeni bir rapora göre, İsraillileri yaklaşan hava saldırıları konusunda uyaran uygulamalar, Filistin yanlısı tehdit grupları için popüler bir saldırı vektörü haline geldi Cloudflare’den rapor. En son siber saldırı turunda, kullanıcıları sahte sürümü indirmeye ikna etmek için açık kaynak RedAlert’in değiştirilmiş bir sürümü kullanılıyor; bu sürüm daha sonra siber suçlulara kişilere, arama kayıtlarına, SMS ayrıntılarına, cihazla ilişkili hesapların listesine erişim sağlıyor. Cloudflare, kurbanın cihazında yüklü olan diğer uygulamalara ilişkin içgörülerin elde edildiğini ekledi.
“Cloudflare, yalnızca uygulamanın Android sürümünü bu belirli web sitesinden yükleyen kullanıcıların etkilendiğini ve uygulamayı acilen silmeleri gerektiğini belirtti. “Kullanıcılar, RedAlert uygulamasına verilen izinleri inceleyerek kötü amaçlı sürümü yükleyip yüklemediklerini belirleyebilir.“