- Um aplicativo falso de alertas de mísseis, chamado Red Alert, circula em Israel para roubar dados por meio de mensagens SMS.
- Criminosos se passam por autoridades do governo israelense para induzir moradores a instalar um arquivo malicioso que coleta mensagens, contatos e localização e envia tudo a servidores controlados.
- O aplicativo falso continua exibindo alertas de ataques para parecer legítimo e pode manter recursos reais de alerta para enganar as vítimas.
- Existe um app real chamado Home Front Command; o Red Alert falso imita esse serviço, usando informações desse comando para as notificações.
- A Diretoria Nacional de Cibersegurança de Israel alerta que órgãos oficiais não enviam links de download por SMS; o golpe é um smishing. Dicas para evitar: confirmar o app oficial na loja, desconfiar de permissões excessivas e remover apps suspeitos.
Em Israel, um aplicativo falso de alertas de mísseis foi utilizado para enganar moradores e roubar dados. O golpe ocorreu por meio de uma versão trojanizada de um app Android conhecido como Red Alert, voltado para avisos de segurança durante conflitos. A fraude foi detectada no contexto de tensões regionais e de ataques aéreos.
Criminosos se passaram por autoridades do governo de Israel para induzir usuários a instalar o software malicioso. Ao aceitar, as vítimas permitiam que o app acessasse mensagens SMS, contatos e localização, enviando esses dados a servidores controlados pelos criminosos. A coleta envolveu várias permissões solicitadas, segundo a análise da Acronis.
O funcionamento do golpe manteve a aparência de legitimidade ao continuar exibindo alertas de ataques. Assim, as vítimas tinham a sensação de estar diante de um serviço real, o que facilitava o engajamento com o malware sem desconfiar de imediato. O aplicativo também enviava alertas como se fosse o original.
Diferença entre o app falso e o oficial foi destacada por especialistas. O Home Front Command, aplicativo oficial do governo israelense, fornece notificações em tempo real com base na localização e nas áreas de interesse, além de instruções de proteção. O Red Alert verdadeiro, porém, é de terceiros e pode usar informações do serviço oficial para compor as notificações.
Segundo a Diretoria Nacional de Cibersegurança de Israel, órgãos oficiais não distribuem links de download por SMS. A mensagem fraudulenta explorou o medo e a urgência gerados pela situação de conflito, configurando uma campanha de smishing — phishing via mensagens de texto. A técnica visa levar usuários a baixar malware ou entregar dados.
Além do contexto geopolítico, a fraude evidencia uma prática comum em golpes digitais: impedir que potenciais vítimas desconfiem por meio de interfaces parecidas com serviços reais. Investigações indicam que o app malicioso combinava recursos legítimos de alerta para aumentar a plausibilidade.
Para evitar golpes, especialistas recomendam confirmar a origem do aplicativo antes de instalar. Procurar ativamente o app na loja oficial, desconfiar de solicitações excessivas de permissões e, se houver suspeita, remover o software e revisar acessos concedidos. Essas medidas valem para qualquer região, inclusive no Brasil.
Entre na conversa da comunidade