他们以为是女孩 哈马斯使用约会软件狩猎以色列士兵

哈马斯在社交网站上以色列士兵和军官聊天,说服他们下载虚假的约会软件(盖帝图像)
哈马斯在社交网站上以色列士兵和军官聊天,说服他们下载虚假的约会软件(盖帝图像)
以色列国防军发言人16日透露,以色列军队和安全局(辛贝特)发起联合行动,挫败了伊斯兰抵抗运动(哈马斯)针对以色列士兵的持续数月的行动。
 
军方发言人解释说,哈马斯通过三个应用程序入侵士兵手机并从手机上传送信息,包括使用照相机和手机上的记录仪。
 
美国安全信息公司Check Point完成了一份关于哈马斯此次黑客行动的报告,以及对这些恶意应用程序进行了技术分析。
 
约会软件
 
哈马斯通过专门下载约会软件的网站使用以下约会应用程序Grixy、Zatu和 Catch&See,将一种木马病毒植入其中。
 
哈马斯假冒的人在社交网站上与以色列士兵和军官聊天,说服他们通过这些特定的应用程序进行交流。
 
该报告称,受害人从哈马斯成员那里收到了一个下载有害应用程序的链接,后者在约会软件上使用有魅力的女性照片做头像。
 
安装并运行该应用程序后,设备上会出现一条错误提示,显示该设备不支持此应用程序,并且该应用程序将自行卸载。但是,这不会发生,因为该应用程序将它的图标隐藏了起来,并在后台继续运行而不会提醒用户。
 
报告解释说,该恶意软件在隐藏的同时,已通过“mqtt协议”连接到属于哈马斯的服务器。
 
该恶意程序具有收集受害者相关数据的能力,例如电话号码、位置、短信等信息,同时具有通过远程命令发展其编程的能力,手机会接收一个链接并将其转换为带有“.dex”扩展名的文件,该应用程序将下载并激活它。
 

一条显示设备不支持此应用程序并且此应用程序将自行卸载的错误提示[Check Point]
 
可疑站点的网络钓鱼
 
该报告显示,哈马斯创建了类似于约会应用程序网站的站点,并利用其技术能力来实现网络钓鱼。
 
这些站点提供下载应用程序的直接链接。由于哈马斯使用了演员、电视人物和名人的名字来欺骗以色列士兵,因此受害者无法区分这些站点和真实的网站。
 
最初,这些虚构人物通过包括Telegram在内的通信软件向以色列军官和士兵介绍自己,并且假装自己是聋子或者听不清,以便不进行有可能引起怀疑的语音通话。
 
自称居住在以色列境外的这些人会发一些普通女性的语音,以增强以色列士兵对其的信任。这些虚构人物还使用以色列标签来建立信任,并对默认图像进行了调整,以便在互联网上搜索时不会被暴露出来。同时,这些人还使用希伯来语白话文进行交流,以及其它许多以色列平台。
 
美国公司Check Point在其报告中补充说,这是哈马斯在三年半中进行的第三次此类聊天黑客行动。
 
哈马斯发言人告诉阿纳多卢通讯社,在与以色列全面对抗的背景下,抵抗军与占领军之间的思想战仍在继续。
 
哈泽姆·卡西姆强调,哈马斯的情报人员展示了其对抗占领军安全局的能力,这在先前的战斗中有所体现。
来源 : 电子网站 + 阿纳多卢通讯社

更多科技内容
点击最多