В ночь на вторник, 29 октября, многие израильтяне получили странные, вызвавшие тревогу и недоумение СМС-сообщения якобы от официальных инстанций, в том числе от Службы тыла. Однако проверка, проведенная Национальной службой кибербезопасности, установила, что сообщения содержали ссылку, открытие которой чревато загрузкой на телефон пользователя вредоносной программы.
Согласно подозрениям, эта кибератака была предпринята иранскими и пропалестинскими хакерами, воспользовавшимися взломанной ими базой данных компании по распространению СМС-сообщений.
Как показала проверка, если вы нажали на ссылку, но не скачали прикрепленный к ней файл и не установили предложенную программу, беспокоиться вам, скорее всего, не о чем. Вместе с тем проверка еще продолжается, поэтому рекомендуется следить за новостями. Возможно, потребуется установка обновления для нейтрализации вируса.
Одно из сообщений содержит ссылку, ведущую на сайт иранской группы "Анонимус Судан". Эти хакеры в прошлом уже атаковали израильские сайты с использованием российских хакерских технологий. Неделю назад двое главарей этой группы суданского происхождения были задержаны по запросу США в неназванной стране, откуда им грозит экстрадиция.
Вместе с тем нет окончательной уверенности, что именно эти двое управляют группой хакеров и что она действует при согласовании с Кремлем. Хакеров вообще бывает трудно идентифицировать, потому что иногда разные группы действуют под одними и теми же именами, чтобы сбить с толку правоохранительные органы.
Наиболее опасное сообщение было отправлено от имени Службы тыла. Согласно расследованию Check Point, в сообщении содержалась просьба "как можно скорее" загрузить новое приложение, похожее на то, что предлагает Служба тыла. Однако на самом деле оно содержит вредоносное приложение, загружаемое непосредственно на смартфон в обход официальных "магазинов приложений".
Это опасное приложение способно извлекать информацию о пользователе с учетной записи смартфона, считывать его контакты, рассылать СМС-сообщения и оповещения и работать даже при выключенном экране или в режиме ожидания. Вредоносное приложение также имеет доступ к файлам на смартфоне (фотографиям, фильмам, аудио) и способно переключать устройство в беззвучный режим, чтобы пользователь не слышал экстренные оповещения.
Второе разосланное хакерами вредоносное сообщение было отправлено под именем "Синвар". В нем содержалась угроза мести евреям за ликвидацию главаря ХАМАСа Ихье Синвара. К нему также прикреплена вредоносная ссылка.
Из Национальной службы кибербезопасности сообщили, что если пользователь нажал на ссылку, но не продолжил процесс установки приложения, то устройство, вероятно, не пострадало.
Вместе с тем важно помнить, что некоторые вредоносные программы могут взломать телефон жертвы и без загрузки файла, поэтому в любом случае следует быть осторожными, даже если вы не нажимали на ссылку и не скачивали файл. После получения подобных сообщений проверьте работу вашего устройства. Если он замедляется или у вас возникают проблемы с использованием, рекомендуется взять его на осмотр у профессионала.
В случае подозрений на кибератаку следует звонить по телефону 119.