Des hacktivistes piratent des applications israéliennes de signalement d’attaques

La société de cybersécurité Group-IB a révélé, le 9 octobre 2023, qu’AnonGhost, un groupe d’hacktivistes islamistes et pro-palestiniens, avait piraté l’application israélienne « Red Alert : Israel ». Cette dernière, téléchargée par un million d’Israéliens, a pour vocation de signaler les attaques aux populations, en particulier les tirs de roquette, et les inciter à se mettre à l’abri.

AnonGhost a exploité une vulnérabilité dans Red Alert : Israel pour intercepter les requêtes et envoyer de fausses informations. Les hacktivistes ont ainsi annoncé, via l’application, le 8 octobre 2023, une attaque nucléaire imminente sur Israël, afin de paniquer la population. « Red Alert : Israel » a été retirée dans la foulée des magasins d’applications mobiles.

Cloudfare rapporte que, peu après, le 12 octobre 2023, un site Internet frauduleux a usurpé l’identité d’une application similaire, « Red Alert : Rocket Alerts ». Le site proposait des liens d’installation, et, si celui de la version iOS renvoyait bien vers l’application légitime, celui de la version Android conduisait à une version malveillante.

Cette dernière avait la même apparence que la version légitime de Red Alert : Rocket Alerts, mais elle permettait à des cybercriminels de dérober les données du terminal touché. Dès son installation, l’application demandait l’accès aux contacts, aux journaux d’appels, aux SMS, aux informations de compte et à une vue de toutes les applications installées. Elle pouvait alors transmettre ces informations à des tiers. Le site malveillant est désormais hors-ligne.