![](https://api.theins.ru/images/1E3Wx6QfkCSYRtH0bRKZ5bGWO26oeg40hUn2BJzscEk/rs:auto:877:579:0:0/dpr:2/q:100/bG9jYWw6L3B1Ymxp/Yy9zdG9yYWdlL3Bv/c3QvMjY1OTY5L2Zp/bGUtNzYwYjM1NzIw/YmI4MWEzODBhNmNj/NDQzY2RiZjg2Njku/SlBH.jpg)
Израильские пользователи Android стали жертвами вредоносной версии приложения RedAlert — Rocket Alerts, которое, хотя и выполняет обещанные функции, в фоновом режиме действует как шпионское ПО. На это обращает внимание The Cloudflare Blog.
RedAlert — Rocket Alerts — это официальное приложение, которым пользуются граждане Израиля для получения уведомлений о приближающихся ракетах. Судя по данным Google Play, приложение очень популярно, его скачали более миллиона раз.
Поддельное приложение работает точно так же, как и оригинальное, однако запрашивает у пользователей дополнительные разрешения: доступ к контактам, SMS, списку установленного программного обеспечения, журналам вызовов, электронной почте, учетным записям приложений и т. д.
Таким образом, простой способ отличить настоящую версию от поддельной — просмотреть разрешения, которые приложение запрашивает при установке или к которым имеет доступ, если оно уже установлено на вашем устройстве.
Сайт, на котором размещен вредоносный файл, был создан 12 октября 2023 года и с тех пор отключен от сети.