В сообщениях содержались опасные ссылки, направленные на установку вредоносного ПО на устройства получателей. Национальное киберуправление разъясняет: если пользователь лишь кликнул по ссылке, но не скачал и не установил файл, скорее всего, его устройство не пострадало. Тем не менее, власти продолжают расследование.
Вредоносное приложение маскируется под официальное ПО Командования тыла. Как поясняют эксперты из Check Point, эта программа распространяется вне официальных магазинов и обладает широкими возможностями: доступ к контактам и учетным данным, отправка сообщений и уведомлений даже в «спящем» режиме, управление файлами (включая фотографии, видео и аудио), а также отключение звуковых сигналов, что может препятствовать получению важной информации.
Одно из сообщений, рассылка которого сопровождала атаку, содержало угрозы мести за смерть Яхьи Синвара, с текстом: «Убийство Синвара открыло врата ада для евреев». Ссылка в этом сообщении приводила на сайт хакерской группы Anonymous Sudan, известной по атакам на израильские госучреждения и организации.
Согласно Check Point, эта атака — часть масштабной кампании, связанной с Anonymous Sudan, чьи два лидера были недавно арестованы по запросу США и ожидают экстрадиции. При этом возможно, что группировка действует под покровительством российских хакерских структур, таких как Killnet, что осложняет её отслеживание.
Национальное киберуправление рекомендует избегать загрузки приложений из неизвестных источников, игнорировать подозрительные ссылки и немедленно сообщать о любых подозрительных действиях на номер службы поддержки 119.
Даже если вредоносное ПО не было установлено, управление советует следить за состоянием устройства: при ухудшении работы смартфона или возникновении иных сбоев следует обратиться к специалисту для проверки на возможное заражение.
Ранее "Курсор" сообщал, что граждан предупредили о новом смс-«разводе».