Новости
Израильские пользователи Android стали жертвами вредоносной версии приложения RedAlert — Rocket Alerts, которое, хотя и выполняет обещанные функции, в фоновом режиме действует как шпионское ПО. На это обращает внимание The Cloudflare Blog.
RedAlert — Rocket Alerts — это официальное приложение, которым пользуются граждане Израиля для получения уведомлений о приближающихся ракетах. Судя по данным Google Play, приложение очень популярно, его скачали более миллиона раз.
Поддельное приложение работает точно так же, как и оригинальное, однако запрашивает у пользователей дополнительные разрешения: доступ к контактам, SMS, списку установленного программного обеспечения, журналам вызовов, электронной почте, учетным записям приложений и т. д.
Таким образом, простой способ отличить настоящую версию от поддельной — просмотреть разрешения, которые приложение запрашивает при установке или к которым имеет доступ, если оно уже установлено на вашем устройстве.
Сайт, на котором размещен вредоносный файл, был создан 12 октября 2023 года и с тех пор отключен от сети.