E安全7月5日訊 以色列軍方2018年7月3日指責哈馬斯(Hamas)創建世界盃和網上交友應用程序,試圖誘騙以色列士兵將間諜軟件下載到手機上,企圖收集以色列軍方的敏感信息。以色列軍方將這起行動稱之為“傷心行動”,軍方情報官員表示,哈馬斯策劃的這場騙局並未影響到以色列的軍事安全。
本文源自E安全
攻擊策略持續改進
據以色列一名官員表示,他們及時地阻止了攻擊,因此軍隊並未受到任何損害。自2017年1月類似的企圖被發現以來,哈馬斯採用了新策略。哈馬斯起初僅上演“約會遊戲”:
黑客在網上扮演有魅力的年輕女性,試圖引誘男性士兵聊天。
這一次的針對目標不僅僅限於男性,並且還利用了世界盃的熱度。
以色列官員稱,黑客設計了一款世界盃和兩款網上交友應用程序(Golden Cup、Wink Chat 和 Glance Love),並上傳至 Google Play應用商店。
本文源自E安全
以色列官員還表示,哈馬斯使用虛假的身份在社交媒體上聯繫以色列士兵,並鼓勵他們下載應用程序,約有100名士兵被誘騙上當。
一旦這些應用程序成功安裝到士兵的手機上,便可以控制手機秘密獲取併發送照片,監聽通信內容,複製存儲的文件和圖片,並傳送位置信息。目前,谷歌已將這些應用程序下架。
以色列士兵的安卓手機曾遭遇惡意軟件攻擊
2017年2月,據 Lookout 和卡巴斯基等安全公司稱,一種名為“ViperRAT”的惡意軟件正在入侵以色列軍隊士兵的 Android 手機,從而監控他們的活動並竊取有關數據,這些數據可能包括照片和錄音資料。“ViperRAT”惡意軟件能夠從被感染設備上搜集敏感信息,而且看上去對圖片和音頻文件最感興趣,此外還熱衷於蒐集手機主人的短信息、通信錄以及訪問設備位置。
閱讀更多 E安全 的文章
