אפליקציה זדונית המתחזה לאפליקציית צבע אדום (Red Alert) של אלעד נאוה מופצת בימים אלה על ידי האקרים. על פי מחקר של חברת Cloudflare, מדובר באפליקציה המקורית, שהקוד שלה מפורסם באתר גיטהאב כקוד-פתוח. ההאקרים החדירו לקוד של האפליקציה נוזקת ריגול חזקה שמסוגלת לגנוב נתוני משתמשים, הודעות ושיחות מסמארטפונים. האפליקציה, אגב, ככל הנראה עושה את עבודתה נאמנה, מה שהופך את הזיהוי שלה לקשה במיוחד.
1 צפייה בגלריה
האתר הזדוני של אפליקציית צבע אדום מזויפת האתר הזדוני של אפליקציית צבע אדום מזויפת
האתר הזדוני של אפליקציית צבע אדום מזויפת
(צילום מסך)

עוד בנושא:

האקרים יכולים להפיץ אותה דרך הרשתות החברתיות או חיפושי גוגל. האתר המזויף שהוקם להפצתה נמצא כרגע למטה, ככל הנראה לאחר שנחסם או הופל, אך כשהיה פעיל היה קשה מאוד לזהות שמדובר באתר מזויף. ההאקרים השתלטו על כתובת דומה מאוד לזו של האתר המקורי של נאווה. ההבדל הוא באות אחת בלבד. כתובת האתר המקורי והאמיתי הוא redalert(.)me.
ריפרש
שדה הקרב הדיגיטלי במלחמה עם חמאס
43:41
את האפליקציה בכל מקרה ניתן להוריד ישירות מחנות האפליקציות של גוגל. כך שאם יש ספק, זוהי השיטה הכי טובה ובדוקה לקבל את הגרסה האמיתית שלה. טכניקת העתקה של אפליקציות לגיטימיות על ידי האקרים כדי להונות את המשתמשים אינה חדשה. כמעט כל אפליקציה פופולרית זוכה לתאום זדוני בשלב כזה או אחר של חייה. אפליקציות המיועדות להתראות או סיוע בזמן משבר כמו מלחמה או אסון טבע אף מועתקות יותר בעיקר בזמן שהן נדרשות הכי הרבה.
זו לא הפעם הראשונה שאפליקציית התראות נפרצת או מותקפת. לפני כשבוע דיווחה קבוצת האקרים פרו-פלסטינית בשם AnonGhost על כך ששיבשה את הפעילות של אפליקציות צבע אדום של אלעד נאווה ו"כומתה" תוך שהם "דוחפים" להן התראות מזויפות או מנסים לשתק את הפעולה שלהן. עם זאת, לא ברור אם יש קשר בין הפעולה הנוכחית לבין הדיווח הקודם. הערכות נוספות מדברות על כך שאת הפעולה הנוכחית היו יכולים לבצע גם האקרים איראנים או פליליים שכן גניבת מידע וגישה למכשירים של ישראלים אולי יותר שימושיים להם מאשר להאקטיביסטים כמו AnonGhost.
גם ב-2018 ניסו האקרים המזוהים עם חמאס לנצל את אפליקציית צבע אדום כדי לנסות ולגרום למשתמשים ישראלים להוריד אותה. ההבדל הוא שבזמנו מדובר היה ככל הנראה באפליקציה מזויפת לחלוטין ולא אחת שמתבססת על אפליקציה לגיטימית. האתר של חמאס התחזה אז לאתר רשמי ואף ביצע הפניות מרשתות חברתיות או על ידי בוטים לאתר המזויף. זה המקום להזהיר את המשתמשים שישימו לב למקור ממנו הם מקבלים את אפליקציות ההתראות שלהם. גם בזמן שגרה ובמיוחד בימים אלה חשוב להוריד אפליקציות רק מחנויות אפליקציות רשמיות, של גוגל, אפל, סמסונג, מיקרוסופט או חברות מוכרות. אין להוריד אפליקציות מחנויות אפליקציות או אתרים לא מוכרים. כדי לוודא זאת מספיק להריץ חיפוש פשוט בגוגל, שם בדרך כלל תמצאו קישורים רשמיים.