Výzkumný tým Check Point Research objevil 3 mobilní aplikace, které Hamas použil ke kyberútoku na vojáky Izraelských obranných sil (IDF). GrixyApp, ZatuApp a Catch&See se vydávaly za seznamovací aplikace a měly i vlastní webové stránky. Hamas využíval různé profily atraktivních žen na sociálních sítích a kontaktoval oběti s odkazem na stažení aplikace.
Po stažení a nainstalování aplikace zobrazila zprávu, že zařízení není podporované a aplikace bude odinstalována. Ale k žádnému odinstalování nedošlo, pouze byla skryta ikonka, aby si uživatel myslel, že aplikace byla odstraněna a může nerušeně pokračovat v používání svého zařízení.
Hamas Android Malware On IDF Soldiers
— Kürşat Oğuzhan AKINCI🇹🇷 (@KoAkinci) February 16, 2020
This MRAT (Mobile Remote Access Trojan) is disguised as a set of dating apps, “GrixyApp”, “ZatuApp”, and “Catch&See”.https://t.co/DfLmCW6UiT
Aplikace mezitím sbírala data o ostatních aplikacích, o zařízení a vnitřní paměti a zároveň s využitím administrátorských práv měla přístup ke kameře, kalendáři, poloze, SMS, kontaktům a historii prohlížeče. Navíc škodlivý kód mohl stahovat a spouštět další .dex soubory
„Úspěch podobných mobilních kampaní umožňuje závislost lidí na mobilních telefonech a aplikacích a nedostatečná informovanost o mobilních hrozbách. Pouze 3 % organizací na celém světě používá odpovídající ochranu mobilních telefonů, přitom v roce 2019 bylo 27 % kybernetických útoků zaměřeno na mobilní zařízení. A Hamas přesně tohle všechno využívá,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Podobné útoky jsme od Hamasu viděli v posledních letech už několikrát a proces je vždy stejný. Pomocí falešných profilů na sociálních sítích se snaží nalákat oběti ke stažení aplikací. Jedná se vždy o aplikace, které nejsou k dispozici v oficiálních obchodech a obsahují škodlivý kód umožňující útoky.“
Check Point proto doporučuje dodržovat několik jednoduchých kroků, které pomohou zvýšit bezpečnost mobilních telefonů před podobnými útoky:
- Stahujte aplikace pouze z oficiálních obchodů s aplikacemi.
- Neklikejte na odkazy v podezřelých zprávách a v příspěvcích na sociálních sítí od neznámých lidí.
- Vždy aktualizujte svůj telefon a aplikace a používejte nejnovější verze s aktuálními záplatami.
- Nainstalujte do svých telefonů bezpečnostní aplikaci, která vás ochrání před malwarem.
Více informací najdete v analýze bezpečnostního týmu Check Point Research na tomto odkazu.
