Многие пользователи Android в Израиле установили шпионскую версию RedAlert
detaly.co.ilПо данным американской технологической компании Cloudflare, поддельная версия приложения «RedAlert», широко используемого в Израиле для оповещения о ракетных атаках в реальном времени, продолжает распространяться среди пользователей Android в Израиле. Она поддерживает все функции официальной версии, но в скрытом режиме ведет слежку за хозяином устройства.
Оригинальное «RedAlert» уже было загружено в Google Play более миллиона раз. Вредоносное приложение распространялось через сайт «redalerts[.]me», созданный 12 октября 2023 года. Сейчас сайт недоступен, но злоумышленники, скорее всего, будут искать новые пути распространения своего ПО.
Аналитики Cloudflare отмечают, что хакеры, цели и происхождение которых еще не установлены, хорошо осознают, что ситуация в стране критическая и люди вряд ли будут думать о сторонних, менее значительных рисках.
На сайте были кнопки для установки на iOS и Android. Пользователей iOS ссылка вела на официальную страницу в магазине Apple App Store, но кнопка для Android начинала загрузку APK-файла напрямую.
APK (Android Package) — файловый формат, используемый операционной системой Android для установки и распространения приложений. APK содержит все
