新興のスパイ活動キャンペーンがイスラエル国内で記録されており、ユビキタスな緊急放送サービスに巧妙に偽装している。悪人たちはロケット脅威警報アプリケーションの更新版のインストールを提案するSMSメッセージを積極的に配布している。残念ながら、実用的なプログラムではなく、被害者たちは悪質な監視マルウェアに襲われている。
Acronis脅威調査ユニットは正式にこの発見を報告した。サイバーセンチネルは3月1日に悪質なアプリケーションを隔離した。これはソーシャルメディアで蔓延する疑わしい通信に関するイスラエル国民からの多数の苦情が相次いだことに続く。企業の計算によれば、この攻撃は大規模な足跡を持つ可能性が高いが、成功した支配の正確な数は曖昧なままである。イスラエル国家サイバー局は、地元の主要メディア企業と共に、この動的キャンペーンに関する緊急勧告をすでに発表している。
欺瞞的な餌として、攻撃者は公式のOref Alertサービスの盗まれた名義で動作する偽のSMSディスパッチを武器化した。このサービスはロケット爆撃警告を放送するために義務付けられたアーキテクチャである。これらのメッセージは、短縮bit.lyハイパーリンクを経由してアプリケーションの新しいバージョンをダウンロードするよう人々を誘った。このコンジットを通過すると、正当なレッドアラート拡張ではなく、悪質なスパイウェアアーキテクチャの秘密の摂取につながった。
Acronisの分析によれば、ハマス系のシンジケートであるArid Viperは、2013年以来イスラエルのAndroid、iPhone、Windowsユーザーに対する包囲戦を組織することで歴史的に悪名高く、このキャンペーンの建築家である可能性が高い。悪質なソフトウェアは大胆にも20の異なるシステム権限を要求する。これらの中で最も危険なものは、細粒度の地理的位置情報テレメトリー、SMS通信、連絡先台帳、およびデバイスに保存された認証資格情報への無制限のアクセスを許可する。
法廷での解剖は、アプリケーションが正当なソフトウェアの上に欺瞞的なデジタルファサードを重ね合わせる強力な能力を明らかにした。この悪質なトリックにより、悪人たちははかない認証コード、ログイン資格情報、暗号化されたパスワード、および極めて機密性の高い財務テレメトリーをシームレスに傍受できる。モバイルハードウェアのシステムリブート後、寄生プログラムは自律的に復活し、収集されたインテリジェンスをリモートコマンドアンドコントロール拠点に容赦なく吸い上げ続ける。同様のメカニズムが、モバイルスパイウェアを武器化する無数の補助的なキャンペーン全体で詳しく記録されている。
AcronisのEliad KimhiはThe Registerに対して、このマルウェアの建築家が、彼らの創作物に正当なソフトウェアの完璧なベニアを与えるために細心の注意を払ったと述べた。この詐欺を調整するために、彼らは偽造された暗号化証明書を武器化し、インストール元を巧妙に偽装した。これにより、Androidオペレーティングシステムが、Google Playストアから直接認可されたダウンロードとしてダウンロードを欺瞞的に提示するよう強制した。
やはりAcronisのSantiago Pontiroliは、この新興の侵略波を、この地域を支配する軍事的摩擦の現在の深刻化に切り離せなく結び付けた。彼は、そのような苦難の中で、サイバーシンジケートがロケット砲撃、緊急救難通知、および重要なソフトウェアアップデートを取り巻く恐怖を積極的に利用していると提唱している。彼らの最優先目標は、実用的なインテリジェンスを容赦なく収集し、深い作戦的価値を持つターゲットを細心の注意を払って監視することである。
