Hamás napadal telefony izraelských vojáků malwarem, lákal je na ženy

Hackovat se dá mnoha způsoby. Jednodušší je přinutit oběť samu si nainstalovat software s malwarem, což nedávno udělal palestinský Hamás s izraelskými vojáky. V Hamásu vytvořili minimálně šest falešných ženských profilů (Sarah Orlova, Maria Jacobova, Eden Ben Ezra, Noa Danon, Yael Azoulay a Rebecca Aboxis) na sociálních sítích Facebook, Instagram a Telegram, přičemž se vydávali za atraktivní imigrantky (tzv. metoda catphishingu). Psali slabší hebrejštinou, což celé historce dodávalo více věrohodnosti.

 

 

Pomocí těchto profilů hackeři komunikovali s izraelskými vojáky, přičemž je později lákali na další "své" fotografie, které slíbili poslat přes aplikace Catch & See, Grixy a Zatu. Ty však byly infikovány malwarem, při startu naoko spadly s chybovou hláškou, smazaly své ikonky a vypadaly tak, že se samy odinstalovaly. To však nebyla pravda, aplikace dále běžely na pozadí, získaly přístup k fotografiím, videím, SMS zprávám, kontaktům a dalším důležitým údajům. Dokonce uměly spustit i fotoaparát telefonu a získávat aktuální souřadnice GPS.

 

Izraelská bezpečnostní společnost Check Point tvrdí, že malware pochází od hackarské skupiny nazvané APT-C-23. Israel Defense Forces (IDF) detekovala útok už před několika měsíci, nechala jej ale dále běžet a útočníky sledovala, aby zjistila co nejvíce informací. Později proti nim zakročila a upozorňuje izraelské vojáky na nebezpečí, které plyne z neuváženého používání jejich telefonů.

 

Zdroj: bbc.com, zdnet.com