תוכנת ריגול אצלכם בסמארטפון: האפליקציה האיראנית שמתחזה לפיקוד העורף
התחזות לפיקוד העורף דרך הודעות SMS זדוניות והודעות מאיימות בשם "sinvar" מנסות לנצל את המצב הבטחוני הרגיש; מומחי סייבר מזהירים מפני התקנת אפליקציות ממקורות לא רשמיים
- קובי ברקת
- כ"ז תשרי התשפ"ה
הבוקר (שלישי) התקבלו דיווחים מאזרחים רבים על הודעות SMS שנשלחו כביכול מטעם פיקוד העורף, עם בקשה להוריד "עדכון דחוף לאפליקציה". במהרה התברר כי מדובר במתקפת פישינג מתוחכמת, שכן ההודעה כללה קישור לאפליקציה זדונית ולא לעדכון הרשמי.
ע"פ הדיווח בוואלה, מומחי סייבר מעריכים כי מאחורי המתקפה עומדים האקרים איראנים, שניצלו את מצב הביטחון הרגיש כדי לנסות ולחדור למכשירי הישראלים ולגנוב מידע רגיש. לדברי חברת האבטחה הישראלית צ'ק פוינט, מדובר באפליקציה שאינה מופיעה בחנויות האפליקציות הרשמיות, דבר שמרמז על כוונות זדוניות.
לפי בדיקות, האפליקציה הזדונית מסוגלת לגשת למידע רגיש בטלפון, כגון פרטי בנק ואנשי קשר, ואף לשלוח הודעות SMS בשמו של המשתמש. היא ממשיכה לפעול גם כשהטלפון במצב המתנה, מה שמאפשר לה לאסוף מידע ברקע ללא ידיעת המשתמש.
מלבד ההתחזות לפיקוד העורף, אזרחים רבים דיווחו גם על הודעה מטרידה בשם "sinvar", המאיימת בנקמה על רקע פוליטי ומכוונת לזרוע פחד בציבור. ההודעה כוללת קישור לאתר של קבוצת האקרים איראנית שנוטלת אחריות למתקפות סייבר נגד ישראל.
תום מלכה, ראש מחלקת מחקר סייבר בחברת Rakia Group, הסביר ל'וואלה' כי אפליקציות מהסוג הזה מיועדות בעיקר לאיסוף מידע פיננסי. "מאז ה-7 באוקטובר אנו עדים לעלייה במתקפות סייבר, אך אף אחת מהן לא הראתה יכולות טכנולוגיות יוצאות דופן," הוא מסביר ומדגיש את החשיבות בהורדת אפליקציות רק מחנויות רשמיות.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות