Negli ultimi giorni è emersa la notizia di un attacco di malware da parte di Hamas, la milizia palestinese che controlla Gaza, contro l’esercito israeliano. L’organizzazione terroristica utilizzava foto di ragazze per adescare i soldati israeliani sui social, convincendoli a scaricare un’applicazione che permetteva ad Hamas di hackerare i loro smartphone.
Hamas: come è riuscita ad hackerare gli smartphone dell’esercito israeliano
Decine di soldati sono stati vittime di questo malware nei mesi scorsi. Secondo le autorità, dopo una serie di messaggi, venivano convinti a scaricare un’applicazione per Android con la stessa funzione di SnapChat. Una volta installata, però, permetteva di accedere alla fotocamera e al microfono da parte degli hacker.
L’attacco hacker è stato scoperto perché Hamas ha riutilizzato una falsa identità già collegata ad un attacco hacker precedente, scoperto da Israele. Infatti questa non è stata la prima volta che Hamas ha utilizzato questi metodi per cercare di rubare informazioni all’esercito israeliano.
Jonathan Shimonovich, Head of Mobile cyber research di Check Point chiarisce:
“Negli ultimi anni abbiamo visto Hamas utilizzare lo stesso tipo di cyberattacchi in tre diverse occasioni, la più recente in occasione dei Mondiali di Calcio 2018. Il processo è lo stesso: usare profili falsi sui social media per interagire e poi adescare e sedurre le vittime, facendo scaricare app da link inviati attraverso questi account falsi.
Al giorno d’oggi, tutti i malware conosciuti sono adottati anche per attaccare i cellulari. Le nostre ricerche dimostrano che solo il 3% delle organizzazioni in tutto il mondo utilizza una protezione adeguata per gli smartphone, mentre nel solo 2019 il 27% degli attacchi informatici li ha presi di mira.
Il successo di queste campagne cybermobile è il risultato di due fattori principali. Il primo è la crescente dipendenza di tutti noi dai nostri smartphone e dalle app installate su di essi. Il secondo è la mancanza di consapevolezza da parte di molti su quanto sia facile usare gli smartphone come vettori di attacco.”
Per maggiori informazioni sul malware Android che ha colpito l’esercito israeliano, potete visitare questa pagina.
I consigli di Check Point contro i malware
Jonathan Shimonovich e Check Point suggeriscono dei semplici passi per rendere gli smartphone più sicuri da questo tipo di attacchi:
- Fare i download solo app store ufficiali – i loro protocolli di sicurezza rendono più difficile per gli hacker installarvi i malware.
- Evitare di cliccare sui link dei post condivisi sui social media da persone che non conoscete e di cui non vi fidate.
- Tenere sempre il cellulare e le app aggiornati.
- Installare app di sicurezza sui telefoni, che impediscono al malware di raggiungere gli smartphone.