На сайте Армии обороны Израиля (АОИ) появилось предостережение от установки военнослужащими на свои смартфоны непроверенных приложений, которые им могут предложить симпатичные девушки.
В сообщении говорится, что в последнее время зафиксировано множество попыток внедрения в армейские смартфоны со стороны террористической организации ХАМАС.
Это делается с целью сбора информации о военнослужащих, месте их нахождения и других шпионских целей.
Сообщается, что АОИ совместно со Службой общей безопасности обнаружили и нейтрализовали сервера, используемые ХАМАСом для распространения вирусных приложений.
Сообщается, что агенты ХАМАСа находили военнослужащих израильской армии в соцсетях, после чего связывались с ними через фиктивные учетные записи (аккаунты), созданные на имя молодых и привлекательных девушек.
В частности, они выступали под псевдонимами «Сара Орлова», «Мария Яковлева», «Эден бен-Эзра», «Ноа Данон», «Яэль Азулай» и «Ривка Абукасис».
Для того чтобы объяснить возможные языковые ошибки (у агентов ХАМАСа, согласно сообщению, были проблемы с грамматикой иврита), многие «девушки» представлялись новыми репатриантками.
Пообщаться «голосом» или по видео они отказывались, объясняя это проблемами со слухом и зрением.
В текстовых чатах они предлагали солдатам установить на свои смартфоны приложения, которые, как они утверждали, «намного круче», чем все известные. Затем отправляли ссылку на это приложение, которое, как выяснилось позднее, содержало в себе вирусную начинку.
Среди наиболее часто предлагаемых приложений были ZatuApp, Catch&See и GrixyApp.
Их установка проходила по стандартной процедуре, однако после первого клика на «иконку» приложения появлялось сообщение о том, что оно не подходит для данного типа смартфона. Затем окно приложения закрывалось и его «иконка» самоудалялась с «рабочего стола». При этом вирус, содержавшийся в приложении, уже был установлен на смартфон, что делало гаджет уязвимым для ХАМАСа.