以色列用户遭遇假冒间谍软体攻击
文章重点
恶意软件通过假冒的 红色警报火箭警报 应用程序攻击以色列的 Android 用户。虚假网站 redalerts[]me 被用来传播这个恶意应用。此间谍软件需要用户授权访问大量个人数据,涉及到联系信息、通话记录和电子邮件等。用户需定期检查应用权限,以防数据泄露和安全风险。近日,在以色列和巴勒斯坦武装组织哈马斯之间持续的冲突中,威胁行为者透过一款假冒的广受欢迎的火箭警报应用程序 红色警报火箭警报 向以色列的 Android 用户发起了间谍软体攻击。根据 BleepingComputer 的报导,Cloudflare 研究人员发现了一个新创建的网站 redalerts[]me,该网站被用来促进该恶意应用在 Android 设备上的分发,而下载该应用的 Apple 设备则被重定向至 Apple App Store 的合法页面。
进一步检查间谍软体应用的 APK 代码显示,尽管包含了合法的红色警报应用代码,但却夹杂了额外的请求,包括联系人、通话记录、短信、已安装软体、IMEI、电子邮件及应用帐户的访问权限。这些权限被该假冒应用利用,以便进行数据泄露和加密。用户被建议检查应用的权限设置,以确定是否存在潜在的安全隐患,并确保使用最新版本的应用以防止因 API 漏洞而导致的安全问题。
白鲸加速器最新版注意: 使用应用前,务必确认其来源安全性,避免安装可疑应用,以及定期更新系统和应用,保护个人数据安全。
