החמאס הפיץ רוגלה המתחזה לאפליקציית "צבע אדום"

על פי חוקרי קלירסקיי הישראלית, אנשי החמאס גם הפיצו קובץ המתחזה לטופס ההצטרפות לשירותי סלקום TV וכן הקימו אתר חדשות מזויף לטובת הדבקה בנוזקות ולהפצת ידיעות כוזבות ● המתקפה תוזמנה לימים אלה כדי להפיל בפח כמה שיותר ישראלים - תוך כדי מתקפות הרקטות בדרום

רוגלה המתחזה לאפליקציית "צבע אדום". צילום: קלירסקיי

החמאס הפיץ באחרונה רוגלה המתחזה לאפליקציית "צבע אדום" במטרה להשתלט על טלפונים סלולריים של ישראלים ולרגל אחריהם; כך על פי קלירסקיי.

בנוסף, קבעו חוקרי חברת מודיעין הסייבר הישראלית, הם הפיצו קובץ המתחזה לטופס ההצטרפות לשירותי סלקום TV. עוד הקימו אנשי הסייבר של החמאס אתר חדשות מזויף לטובת הדבקה בנוזקות וכן לשם הפצת ידיעות כוזבות. על פי החוקרים, המבצע המשולש נועד להגיע לשלושה קהלי יעד שונים.

להפיל בפח כמה שיותר ישראלים תוך כדי מתקפות הרקטות בדרום

ההערכה היא כי המתקפה תוזמנה לימים אלה על מנת להפיל בפח כמה שיותר ישראלים תוך כדי מתקפות הרקטות בדרום. על פי החוקרים, מדובר במבצע חדש לגמרי, כזה שלא נעשה על ידי החמאס בעבר. התשתית המחשובית להפצת הנוזקה הוקמה לפני כשבועיים, ב-27 ליולי, ואילו השלמת הפיתוח של הנוזקה נעשתה ב-2 לאוגוסט.

חוקרי קלירסקיי חשפו את המבצע, במסגרתו מנסים אנשי חמאס להשתיל רוגלות בטלפונים ניידים של ישראלים. הנוזקה מפנה אל אתר אינטרנט מזויף, המתחזה לאתר "צבע אדום" הישראלי, ממנו ניתן להוריד את אפליקציית ההתרעות הפופולארית. על פי החוקרים, יתכן ומתקפת הסייבר נמצאת רק בשלביה הראשוניים ותפיסה זו עשויה לסכל הדבקתם של ישראלים. הם הדגישו כי יתכן וההפנייה להורדת האפליקציה תתבצע באמצעות פרופילים מזוייפים בפייסבוק ובוטנטים בטוויטר.

בועז דולב, מנכ"ל קלירסקיי. צילום: קלירסקיי

בועז דולב, מנכ"ל קלירסקיי. צילום: קלירסקיי צילום: יח"צ

"מאפשרת למפעיל לעקוב אחר המכשיר  ולבצע צילומים"

בועז דולב, מנכ"ל קלירסקיי, הסביר כי "במסגרת פעילות הניטור שלנו במרחב הסייבר, המספקת ללקוחותינו התרעות על אפשרויות תקיפה ומסייעת להם להתגונן מפניהם, גילינו את האתרים המתחזים שמובילים להורדת הנוזקה. כאשר מורידים את האפליקציה היא משתלטת על הטלפון הסלולרי ומאפשרת למפעיל לעקוב אחר המכשיר, ליטול את מיקומו, לבצע צילומים, הקלטות שמע ולבצע באמצעותו שיחות, משלוח הודעות וכל פעולה אחרת שהמכשיר יודע לבצע". דולב הוסיף כי "על פי סדרה של נתונים שנאספו, ניתן לראות כי החמאס תיזמן את המתקפה כזרוע הסייבר של מתקפת הרקטות הנוכחית על ישראל".

דולב הזהיר כי מהרגע שהאפליקציה הורדה לטלפון, אין דרך ידועה לנקות אותה. "יש להוריד אפליקציות אך ורק מחנויות האפליקציות הרשמיות. לצערנו, נראה כי אם התוכנה כבר הורדה, מחיקת האפליקציה לא תסייע ולא תסיר את הנוזקה מהמכשירים והסלולרי ימשיך לשדר למפעיל את כלל נתוניו", אמר דולב.

בנוסף, אותר קובץ של נוזקה היורד למחשבים ולטלפונים הסלולרייםבעת הורדת טופס הצטרפות מזויף לשירותי סלקום TV. ההערכה היא שאת שני האתרים והקובץ, אנשי החמאס הם שהפיצו ברחבי הרשת – כקישורים ברשתות החברתיות, הודעות מיילים ועוד.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים