以色列国防军发言人16日透露,以色列军队和安全局(辛贝特)发起联合行动,挫败了伊斯兰抵抗运动(哈马斯)针对以色列士兵的持续数月的行动。
军方发言人解释说,哈马斯通过三个应用程序入侵士兵手机并从手机上传送信息,包括使用照相机和手机上的记录仪。
美国安全信息公司Check Point完成了一份关于哈马斯此次黑客行动的 告,以及对这些恶意应用程序进行了技术分析。
约会软件
哈马斯通过专门下载约会软件的 站使用以下约会应用程序Grixy、Zatu和 Catch&See,将一种木马病毒植入其中。
哈马斯假冒的人在 交 站上与以色列士兵和军官聊天,说服他们通过这些特定的应用程序进行交流。
该 告称,受害人从哈马斯成员那里收到了一个下载有害应用程序的链接,后者在约会软件上使用有魅力的女性照片做头像。
安装并运行该应用程序后,设备上会出现一条错误提示,显示该设备不支持此应用程序,并且该应用程序将自行卸载。但是,这不会发生,因为该应用程序将它的图标隐藏了起来,并在后台继续运行而不会提醒用户。
告解释说,该恶意软件在隐藏的同时,已通过“mqtt协议”连接到属于哈马斯的服务器。
该恶意程序具有收集受害者相关数据的能力,例如电话 码、位置、短信等信息,同时具有通过远程命令发展其编程的能力,手机会接收一个链接并将其转换为带有“.dex”扩展名的文件,该应用程序将下载并激活它。
可疑站点的 络钓鱼
该 告显示,哈马斯创建了类似于约会应用程序 站的站点,并利用其技术能力来实现 络钓鱼。
这些站点提供下载应用程序的直接链接。由于哈马斯使用了演员、电视人物和名人的名字来欺骗以色列士兵,因此受害者无法区分这些站点和真实的 站。
最初,这些虚构人物通过包括Telegram在内的通信软件向以色列军官和士兵介绍自己,并且假装自己是聋子或者听不清,以便不进行有可能引起怀疑的语音通话。
自称居住在以色列境外的这些人会发一些普通女性的语音,以增强以色列士兵对其的信任。这些虚构人物还使用以色列标签来建立信任,并对默认图像进行了调整,以便在互联 上搜索时不会被暴露出来。同时,这些人还使用希伯来语白话文进行交流,以及其它许多以色列平台。
美国公司Check Point在其 告中补充说,这是哈马斯在三年半中进行的第三次此类聊天黑客行动。
哈马斯发言人告诉阿纳多卢通讯 ,在与以色列全面对抗的背景下,抵抗军与占领军之间的思想战仍在继续。
哈泽姆·卡西姆强调,哈马斯的情 人员展示了其对抗占领军安全局的能力,这在先前的战斗中有所体现。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!