移至上方區塊 移至主內容區塊移至頁尾區塊
Header
:::
Content

資安公告

駭客假借提供以色列民眾空襲警報應用程式,意圖搜括安卓手機用戶各式資料
2023.10.30( 週一. )

巴勒斯坦激進組織哈瑪斯(Hamas)引爆軍事衝突,侵入以色列境內之餘,也發動網路攻擊,這幾天傳出手機應用程式Red Alert,成為攻擊標的,這支程式的用途,是針對以色列民眾恐怖分子發射飛彈警示訊息。日前有巴勒斯坦駭客組織AnonGhost聲稱竄改此App的通知內容,現在有人提供冒牌應用程式對以色列民眾下手。

這項消息來自雲端服務業者Cloudflare,他們揭露冒牌的RedAlert - Rocket Alerts手機應用程式的攻擊行動,駭客於10月12日架設惡意網站(hxxps://redalerts[.]me),其網站內容仿造Elad Nava打造的原始網站(hxxps://redalert[.]me)提供iOS與安卓版本應用程式的下載連結,若是使用者在惡意網站上點選下載安卓版本的按鈕,手機會直接下載有問題的APK安裝檔,而非連往Google Play市集。

研究人員指出,這個冒牌的RedAlert應用程式,雖然看似具備正牌App的相關功能,但此冒牌應用程式安裝的過程裡,會向使用者請求各式的額外權限,包含存取聯絡人、簡訊、已安裝應用程式列表、通話記錄、手機IMEI碼、應用程式帳號等。一旦啟動,此應用程式會啟動背景服務來收集上述資料,並採用AES演算法處理後傳給駭客。為防範研究人員進行調查,此App還加入了反除錯、反模擬、反測試的機制。

 

資料來源:ITHome

最後更新日期: 2023-10-30
:::
Footer