מפרסם: עולם הסייבר
תאריך: 26/04/2018 09:35
נושא: חדשות
גרסת הדפסה
הודעה לעיתונות

אפליקציית הריגול ששימשה את חמאס למעקב אחרי חיילי צה"ל עושה קאמבק באפליקציות חדשות

אפליקציית הריגול ששימשה את חמאס למעקב אחרי חיילי צה"ל עושה קאמבק באפליקציות חדשות

בינואר 2017 נחשפה פרשת צ'אט הפיתוי של חמאס שהתחזתה לנשים יפות ברשתות החברתיות שפיתו חיילים תמימים וגרמו להם להוריד אפליקציית צ'אט שהתבררה כתוכנת ריגול שאיפשרה לחמאס חדירה לטלפונים של לוחמים, גישה לאנשי קשר, האזנה לסביבה של החיילים על ידי הפעלת הרמקול של הטלפון הנייד, מעקב אחר הצ'אטים והשיחות של החיילים, שימוש במצלמות הטלפונים החכמים שלהם כדי לצלם את הסביבה בה שהו וגניבת שמות משתמש וסיסמאות של החיילים.

מחלקת בטחון מידע של צה"ל ניהלה מבצע לסיכול הניסיונות של חמאס והחיילים הונחו לפרמט את המכשיר כדי להסיר את האפליקציות הזדוניות.

אך מתברר שכשנה לאחר מכן שוב ניסו להחדיר אפליקציות נגועות בוירוס ממשפחת VIPERRAT והצליחו להעלות אותם לגוגל. שני האפליקציות שהועלו לגוגל פליי נקראות VokaChat ו- Chattak.

חברת LOOKOUT זיהתה את הוירוסים האלה והודיע לגוגל שדאגה להסיר אותם אבל לא לפני שהורידו אותה יותר מאלף משתמשים.

לאור העובדה שהאפליקציות האלה מועלות לגוגל פליי, זה הופך את העניין להרבה יותר קל מבחינת הגורמים שמנסים לגרום לאנשים תמימים להוריד את האפליקציה ברשתות החברתיות, שכן ההורדה היא מגוגל פליי שנחשבת לבטוחה יותר מאשר הורדה מאתרים צד ג' שהם נחשבים למסוכנים יותר.

מהרגע שהמשתמש התמים לחץ על התקנה דרך גוגל פליי המכשיר הנייד של המשתמש למעשה הודבק בוירוס זדוני המאפשר להאקרים לקבל גישה למגוון רחב של מידע בטלפון כולל גישה למיקרופון, למצלמה, לאנשי קשר, מיקומים וככל שיעבור הזמן ינסו לשדרג את הוירוס ולתת לו יכולות נוספות כדי לקבל מידע רב.

חשוב לזכור להדריך את החיילים והחיילות בצבא וגם את חיילי המילואים בסכנות הכרוכות בהורדה של אפליקציות שעלולות לחשוף את הטלפון שלהם והסביבה שלהם למעקב צמוד של גורמים עוינים.

www.cyberworld.co.il

אלה הן ההרשאות שמקבלות האפליקציות:

Chattak
Permissions
ACCESS_NETWORK_STATE Allows applications to access information about networks
CAMERA Required to be able to access the camera device.
INTERNET Allows applications to open network sockets.
READ_PHONE_STATE Allows read only access to phone state.
RECEIVE_BOOT_COMPLETED Allows an application to receive the ACTION_BOOT_COMPLETED that is broadcast after the system finishes booting.
C2D_MESSAGE Unknown permission
READ_GSERVICES Unknown permission
RECEIVE Unknown permission
USE_CREDENTIALS Allows an application to request authtokens from the AccountManager
WAKE_LOCK Allows using PowerManager WakeLocks to keep processor from sleeping or screen from dimming
WRITE_EXTERNAL_STORAGE Allows an application to write to external storage.

VokaChat
Permissions
ACCESS_NETWORK_STATE Allows applications to access information about networks
INTERNET Allows applications to open network sockets.
READ_EXTERNAL_STORAGE Allows an application to read from external storage.
READ_PHONE_STATE Allows read only access to phone state.
RECEIVE_BOOT_COMPLETED Allows an application to receive the ACTION_BOOT_COMPLETED that is broadcast after the system finishes booting.
C2D_MESSAGE Unknown permission
RECEIVE Unknown permission
VIBRATE Allows access to the vibrator
WAKE_LOCK Allows using PowerManager WakeLocks to keep processor from sleeping or screen from dimming

לפרטים נוספים ניתן לפנות ל- עולם הסייבר.