ארגון הטרור חמאס מנסה להשתיל רוגלות בטלפונים ניידים של ישראלים במסווה של אפליקציית "צבע אדום", כך מסרה הלילה (חמישי) חברת מודיעין הסייבר הישראלית. הרוגלה מפנה את המשתמשים אל אתר מזויף בו ניתן להוריד את האפליקציה הזדונית Clearsky. על פי חוקרי האבטחה של החברה, ייתכן ומתקפת הסייבר נמצאת רק בשלביה הראשוניים ותפיסה זו עשויה לסכל הדבקתם של ישראלים. ב-Clearsky מדגישים כי ייתכן וההפניה להורדת האפליקציה תתבצע באמצעות פרופילים מזוייפים בפייסבוק ובוט-נטים בטוויטר.



בועז דולב, מנכ"ל Clearsky, הסביר את פעולת הנוזקה: "במסגרת פעילות הניטור שלנו במרחב הסייבר, המספקת ללקוחותינו התרעות על אפשרויות תקיפה ומסייעת להם להתגונן מפניהם, גילינו את האתרים המתחזים שמובילים להורדת תוכנה זדונית. כאשר מורידים את האפליקציה, היא משתלטת על הטלפון הסלולרי ומאפשרת למפעיל לעקוב אחר המכשיר, ליטול את מיקומו, לבצע צילומים, הקלטות שמע, ולבצע באמצעותו שיחות, משלוח הודעות וכל פעולה אחרת שהמכשיר יודע לבצע". עוד הוסיף דולב כי "על פי סדרה של נתונים שנאספו, ניתן לראות כי החמאס תזמן את המתקפה כזרוע הסייבר של מתקפת הרקטות הנוכחית על ישראל".



דולב מזהיר כי מהרגע שבו האפליקציה הורדה לטלפון, אין דרך ידועה לנקות אותה. "יש להוריד אפליקציות אך ורק מחנויות האפליקציות הרשמיות. לצערנו נראה כי אם התוכנה כבר הורדה, מחיקת האפליקציה לא תסייע ולא תסיר את התוכנה הזדונית מהמכשירים, והסלולרי ימשיך לשדר למפעיל את כלל נתוניו".



בנוסף, אותר קובץ תכונה זדונית היורד למחשבים והטלפונים הסלולריים בעת הורדת טופס הצטרפות מזויף לשירותי חברת סלקום TV. ההערכה היא שאת שני האתרים והקובץ אנשי החמאס הפיצו ברחבי הרשת כקישורים ברשתות החברתיות, הודעות מיילים ועוד.



כזכור, בחודש שעבר הותר לפרסום כי חמאס ניסה לחדור לטלפונים סלולריים של חיילים באמצעות אפליקציות היכרויות ואפליקציה לצפייה במשחקי המונדיאל שהתקיים באותה עת. המטרה, כמו הפעם, היתה להשתמש בטלפונים למעקב ואיסוף מידע. בנוסף לכך, ניסו בארגון להפיץ את האפליקציות שהועלו לחנות האפליקציות של גוגל, דרך פרופילים מזויפים ברשתות החברתיות לפתות חיילים וחיילות להוריד את האפליקציות ובכך להחדיר לרגל אחריהם.



האפליקציות היו יכולות לאפשר לחמאס לאסוף מידע ולהפעיל את הטלפון ללא ידיעת החייל בהקלטות, צילום תמונות ווידאו ואיכון המקום של החיילים, כל זאת בשלט רחוק. קצין בכיר באמ"ן סיפר שבשל ערנות החיילים, המודעות והדיווח המוקדם של עשרות חיילים לא נגרם נזק בטחוני למרות הפוטנציאל שהיה. ובעקבות זאת, בצה"ל הוחלט להקדים את היציאה למבצע תודעתי וסיכולי רחב- "לב שבור" לאחר שהבחינו בימים האחרונים כי למרות שחמאס זיהה שנכשל עם אפליקציות ההיכרויות המזויפת, שלאחר שנחשפו והורדו מהאתר של גוגל, בנו לוחמיו אפליקציה נוספת לצפייה במשחקי המונדיאל.