Des hackers piègent les Israéliens avec une fausse appli d'alerte
La panique est toujours propice aux piratages.
CloudFlare note que le logiciel espion récupère : la liste complète des contacts, tous les messages SMS, y compris le contenu et les métadonnées, tous les appels téléphoniques, liste des applications installées, les informations techniques de l'appareil. L'application est particulièrement travaillée, puisqu'elle contient plusieurs mécanismes pour empêcher d'être détectée ou analysée par les chercheurs.
L'origine des hackers est inconnue
La plateforme téléchargée utilise le code légitime de la véritable application RedAlert. Elle contient donc toutes les fonctionnalités habituelles et apparaît comme un véritable outil d'alerte aux missiles. Le rapport indique que « les utilisateurs peuvent déterminer s'ils ont installé la version malveillante en examinant les autorisations accordées à l'application RedAlert. »
Le rapport ne donne pas d'information sur les auteurs de cette campagne. Les attributions sont généralement compliquées. Il peut s'agir de cybercriminels profitant de la situation, comme de hackers travaillant pour le compte d'un État.