Hackers Distribuem Aplicativo Falso de Alerta de Foguetes Red Alert para Espionar Usuários Israelenses

A Acronis TRU descobriu um aplicativo trojanizado de alerta de foguetes Red Alert, distribuído via SMS e que se passava pelo Comando da Frente Interna de Israel. Atribuído ao grupo Arid Viper (APT-C-23), o APK malicioso foi detectado em 1º de março e solicita 20 permissões, incluindo 6 sensíveis. Ele coleta localização GPS, conteúdo de SMS/OTP, listas de contatos, aplicativos instalados e contas registradas.

O aplicativo utiliza spoofing de certificado para se mascarar como uma instalação legítima do Google Play. Esta campanha se alinha a um padrão mais amplo de operações de spyware móvel baseadas em iscas geopolíticas, já ligadas à região, incluindo um exploit quase idêntico do Red Alert documentado pela Cloudforce One em outubro de 2023. ️