Hackers Distribuem Aplicativo Falso de Alerta de Foguetes Red Alert para Espionar Usuários Israelenses
Aprofundamento CEVIU
Aprofundamento
O aplicativo falso Red Alert detectado em 1º de março de 2026 não é uma nova ameaça isolada, mas um refinamento técnico de uma tática consolidada do Arid Viper: usar iscas de emergência civil para contornar o senso crítico do usuário. Diferente da versão de outubro de 2023, que se limitava a coletar SMS e contatos , , o APK atual (com nome de pacote alterado para com.red.alertx) implementa spoofing ativo de certificado Android, simulando assinatura do Google Play em tempo de execução. Isso permite que ele passe pelas verificações de integridade do sistema mesmo sem estar na loja oficial. O malware também mantém funcionalidade legítima de alerta em segundo plano, o que reduz suspeitas e aumenta o tempo médio de permanência no dispositivo, fator crítico para extração contínua de OTPs e localização GPS em tempo real.
A campanha ocorre em um contexto de escalada operacional comprovada: Israel foi alvo de 12,2% de todos os ataques cibernéticos geopolíticos globais em 2025, com aumento de 168% em DDoS e 92% em bots maliciosos. A mudança no nome do pacote, a persistência em usar smishing via SMS oficialista e a inclusão de permissões para acessar contas registradas (como Gmail ou WhatsApp) indicam evolução direta no ciclo de vida do spyware, agora projetado para sustentar acesso contínuo, não apenas coleta pontual.
Por que isso importa
Essa campanha expõe uma falha estrutural na defesa móvel: a confiança implícita em aplicativos que simulam funções críticas de segurança pública. Ao imitar um sistema de alerta vital em zonas de conflito, o Arid Viper explora não só vulnerabilidades técnicas (como falhas na verificação de assinatura), mas também lacunas regulatórias, nenhuma autoridade israelense validou ou endossou atualizações via SMS. Para empresas com operações em Israel ou funcionários em áreas de risco, isso significa que políticas de BYOD precisam incluir bloqueio de instalações fora do Google Play *mesmo* para apps de segurança, além de monitoramento contínuo de permissões sensíveis em tempo real. A presença de OTPs e contas registradas no escopo de coleta também torna esse spyware capaz de viabilizar ataques de movimentação lateral em ambientes corporativos, caso o dispositivo esteja vinculado a serviços empresariais.
Perguntas frequentes
Como identificar se um app Red Alert instalado é falso?
Verifique manualmente o nome do pacote nas configurações do Android (em 'Aplicativos > Red Alert > Informações'). O legítimo usa com.red.alert; o falso, detectado em março de 2026, usa com.red.alertx. Também confira se a instalação veio do Google Play: apps falsos nunca aparecem lá e são distribuídos apenas por SMS ou links externos.
Por que o Arid Viper escolheu justamente o Red Alert como isca?
O Red Alert é usado por milhões de israelenses em situações reais de emergência. Isso gera urgência e baixa resistência à instalação. Além disso, seu código-fonte parcialmente aberto facilita a cópia da interface e funcionalidade básica, permitindo que o spyware passe por testes superficiais de usabilidade.
Esse spyware pode afetar usuários fora de Israel?
Sim. Embora o foco seja em cidadãos israelenses, relatórios da CloudSEK e NeuraCyb confirmam que a campanha já atingiu falantes de árabe em países vizinhos. O smishing é geograficamente agnóstico: basta ter um número de telefone válido e receber a mensagem falsa do Comando da Frente Interna.
O que fazer imediatamente após instalar o app por engano?
Desinstale-o imediatamente, revogue todas as permissões concedidas, troque senhas de contas vinculadas (especialmente email e bancos) e verifique atividades suspeitas em serviços de autenticação em duas etapas. Não espere sinais óbvios: o spyware opera em silêncio e pode ter extraído OTPs antes mesmo da desinstalação.
Fontes
- hackread.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 10 de março de 2026
- Editoria
- CEVIU Segurança da Informação
