Már a rakétatámadásokra figyelmeztető appot is hamisítják

​Egy újabb példa született arra, hogy az adatokra éhes kiberbűnözők minden eszközt képesek bevetni még a legkritikusabb időkben is.
 

A "RedAlert - Rocket Alerts" nevű mobil alkalmazás egy legális, nyílt forráskódú mobil alkalmazás, amelyet az izraeli felhasználók számára fejlesztettek ki az országot veszélyeztető rakétatámadások esetére. Az app segítségével fontos riasztásokat, értesítőket kaphatnak az állampolgárok. A több mint egymillió letöltést számláló alkalmazás szerepe az utóbbi napokban jelentősen megnőtt, amit egyes kiberbűnözők nem voltak restek kihasználni. 

A Cloudflare által felfedezett kártékony mobil alkalmazás is a RedAlert nevet viseli. Az egyelőre ismeretlen kibercsoport által terjesztett, hamis változat egy weboldalon keresztül kezdett terjedni, és eddig nem jutott be a hivatalos Google Play alkalmazásáruházba. 

Amikor egy megtévesztett felhasználó a csalók által szerkesztett weboldalra téved, akkor ott mindössze két gombot talál. Az egyik a RedAlert iOS-kompatibilis verziójának letöltését szolgálja, míg a másik az androidos kiadáshoz tartozik. Az iOS-verzió esetén a weboldal a felhasználót az Apple App Store-ba vezeti, ahonnan az ártalmatlan verzió tölthető le. A gondok az androidos kiadással vannak, ugyanis annak esetében a gombra való kattintást követően nem a Google Play nyílik meg, hanem egy APK-fájl kerül az eszközre.

A kártékony telepítőfájl egy olyan RedAlert apphoz tartozik, amely rendelkezik az eredeti alkalmazás funkcióival, vagyis nem kelt gyanút. Ugyanakkor a háttérben képes adatlopásra, amit leginkább az jelez, hogy a telepítésekor több engedélyt kér, mint az eredeti, legitim kiadás. A káros változat egyebek mellett alkalmas a telefonkönyvi bejegyzések, az SMS-üzenetek, a legfontosabb rendszeradatok, a felhasználói fiókokhoz tartozó hitelesítő adatok, valamint a telepített alkalmazások listájának kiszivárogtatására is.