Saldırganlar, İsraillileri gelecek hava saldırılarına karşı uyaran, RedAlert adı verilen, yaygın olarak kullanılan açık kaynaklı bir uygulamanın sahtekarlığını yaparak, kullanıcıları saldırı altındaki kişilere güvenliği nerede arayacaklarını söylemek yerine hassas verilerini toplayan yazılımın kötü amaçlı bir sürümünü indirmeye yönlendiriyor.
Cloudflare tarafından hazırlanan yeni bir rapora göre, İsraillileri yaklaşan hava saldırıları konusunda uyaran uygulamalar, Filistin yanlısı tehdit grupları için trend olan bir saldırı vektörü haline geldi. En son siber saldırı turunda, kullanıcıları sahte sürümü indirmeye ikna etmek için açık kaynak RedAlert’in değiştirilmiş bir sürümü kullanılıyor; bu sürüm daha sonra siber suçlulara kişilere, arama kayıtlarına, SMS ayrıntılarına, cihazla ilişkili hesapların listesine erişim sağlıyor. Cloudflare, kurbanın cihazında yüklü olan diğer uygulamalara ilişkin içgörülerin elde edildiğini ekledi.
“Cloudflare, yalnızca uygulamanın Android sürümünü bu belirli web sitesinden yükleyen kullanıcıların etkilendiğini ve uygulamayı acilen silmeleri gerektiğini belirtti. “Kullanıcılar, RedAlert uygulamasına verilen izinleri inceleyerek kötü amaçlı sürümü yükleyip yüklemediklerini belirleyebilir.“