הונאת אפליקציית "צבע אדום" (Android)
צוות המחקר של Acronis זיהה קמפיין תקיפה ממוקד נגד משתמשים בישראל המנצל את המצב הביטחוני כדי להפיץ רוגלה (Malware).
הודעות SMS המתחזות לפיקוד העורף, כוללות קישור להורדת גרסה מזויפת של אפליקציית צבע אדום (RedAlert) האפליקציה המזויפת פועלת באופן מלא (מציגה התרעות אמת), מה שמקשה על המשתמש לחשוד כי מדובר בתוכנה זדונית. התוקפים השתמשו בזיוף אישורים דיגיטליים (Certificate Spoofing) כדי לעקוף את מנגנוני האבטחה של אנדרואיד ולגרום לאפליקציה להיראות לגיטימית.
ברגע שהאפליקציה מותקנת, היא אוספת ומשדרת לשרתי התוקפים מידע רגיש הכולל הודעות SMS ואנשי קשר, נתוני מיקום בזמן אמת ורשימת חשבונות במכשיר ואפליקציות מותקנות.
שים לב ! יש להוריד אפליקציות התרעה ובכלל אך ורק מחנויות האפליקציות הרשמיות (Google Play / App Store).
- מידע נוסף זמין במקור הידיעה. (המקור- TRU Security by Acronis)
הפרסומים באתר ופרסומים ייעודיים נוספים זמינים (גם) ב- Suppware Telegram וב- Suppware Whatsapp
.