Tech&Co
Replay
Direct tv
Direct
Cybersécurité

Des pirates utilisent une fausse application d'alerte à la bombe pour voler les données d'Israéliens

placeholder video
Depuis le début du conflit entre le Hamas et Israël, les cyberattaques se multiplient. Des pirates réussissent à subtiliser les données des utilisateurs sur des applications d'alerte à la bombe.

Des Israéliens ont été victimes d'une collecte de données à leur insu à partir d'une fausse application d'alerte à la bombe. Selon un rapport de l’hébergeur internet Cloudflare, repéré par Numerama, l’application RedAlert - Rockets Alerts, développé par Elad Nava, a été piratée. Le groupe de pirates informatiques AnonGhost - dont la volonté est de défendre les valeurs et l'image de l'islam - a revendiqué ce piratage.

RedAlert - Rockets Alerts est une application développée par des bénévoles qui fournit, en temps réel, les alertes de roquettes aux citoyens israéliens. L'application est basée sur les données du Pikud Haoref, le portail national de sécurité. Ce qui fait d'elle une application "extrêmement rapide, fiable et stable", à en croire son descriptif sur le Google Play Store. Téléchargée plus d'un million de fois, elle est disponible uniquement pour les personnes habitant dans le pays.

Grâce à une interface, plus vraie que nature, d'un site frauduleux, les activistes ont réussi à collecter des données d'utilisateurs. Deux liens étaient proposés sur le site: l'un vers la version légitime de l'application sur l'App Store, l'autre vers une version corrompue du Google Play Store qui contenait un fichier APK malveillant.

Selon Cloudflare, ce fichier récupérait la liste complète des contacts des utilisateurs. Ainsi que l’intégralité des données des applications installées, des messages et des appels téléphoniques. Toujours selon Cloudflare, le site web qui hébergeait le fichier APK datait du 12 octobre 2023 et a depuis été mis hors ligne.

Pas un cas isolé

Ce n’est pas la première fois que AnonGhost revendique le piratage d’une application ou d’un site web alertant la population israélienne de l’arrivée imminente de missiles. Selon Cybernews il y a quelques jours, les activistes ont exploité une faille dans l’application "Red Alert : Israël", développée par Kobi Snir.

Sur le même sujet

En prenant le contrôle de l’interface de programmation d'application (API), les hackeurs ont pu envoyer de faux messages d’alerte. "Une bombe nucléaire arrive", mentionnait l’un d’eux.

Depuis le début des attaques du Hamas le 7 octobre, le nombre de cyberattaque n’a cessé d’augmenter.

dossier :

Attaques du 7 octobre 2023 du Hamas contre Israël

Willem Gay

A la Une

Sébastien Lecornu peut-il vraiment échapper à la censure des socialistes?