La compañía cyber israelí Clearsky informó este jueves que el movimiento terrorista Hamas intentó hackear el teléfono de ciudadanos israelíes a través de una versión falsa de la app que advierte sobre las alarmas antimisiles.
Miles de ciudadanos israelíes tienen instalados en sus teléfonos una aplicación que envía notificaciones al instante cuando son activadas las sirenas por cohetes disparados desde la Franja de Gaza. Esta falsa app del Hamas buscaba imitar la versión original e instalarse en los teléfonos de israelíes, permitiéndoles rastrear la ubicación, grabar conversaciones, tomar fotos e incluso enviar mensajes de texto.
El anuncio de la compañía Clearsky se dio en medio de la escalada de violencia entre Israel y el movimiento terrorista Hamas que disparó cerca de 200 cohetes contra las comunidades israelíes cerca de la Franja de Gaza. Clearsky advirtió además que esta podría ser la primera etapa de un esfuerzo del Hamas por realizar una serie de ciberataques contra Israel y sus ciudadanos.
Siempre hay que seguir las recomendaciones que se pueden encontrar en muchas páginas web, aunque algunas no las sigo por comodidad por mucho que las sepa, pero nadie debería saltarse ninguna regla básica y menos estando en un país como Israel. Aunque hay muchos peligros en internet y algunos pueden llegar a ser casi inevitables, una aplicación falsa para el móvil es de los que menos se deberían dar ya que Google y Apple comprueban las aplicaciones que se descargan desde sus sitios oficiales, que son los únicos que deberían utilizarse, si acaso existen algunas tiendas de aplicaciones móviles como la de Amazon o las de los fabricantes. No quiero llamar burro al que lo haya hecho, pero casi. Además, las últimas versiones de Android incorporan comprobaciones de seguridad automáticas, aunque siempre pueden fallar, por ejemplo para Android la aplicación oficial se descarga desde Google Play, «Red Alert: Israel», cualquier otra aplicación que diga hacer lo mismo o en otro sitio de descargas es sospechoso, y lo mismo para todas las aplicaciones del móvil.
Perdón, la comprobación de seguridad en los móviles Android de las aplicaciones instaladas desde Google Play está integrada en todos los móviles, los antiguos también, aparte para instalar una aplicación falsa de Hamás primero habría que desactivar una configuración del móvil que además suele estar oculta, la de habilitar las fuentes desconocidas. La seguridad extra de las últimas versiones de Android es principalmente el cifrado del almacenamiento interno, la comprobación de una manipulación de los archivos de arranque, o la posibilidad de actualizaciones de seguridad del sistema Android más continuas, sobre todo si el fabricante ha incorporado la característica Treble al modelo. Luego cada fabricante puede añadir otras aplicaciones propias para aumentar la seguridad, por ejemplo una o varias aplicaciones de seguridad es el valor añadido de los últimos móviles Blackberry, la antiguamente famosa compañía que casi acaba defenestrada, o en los chinos Xiaomi incluyen una aplicación Seguridad que engloba varios comprobaciones y limpiezas del sistema, también habría que tener en cuenta que envía datos a servidores en China. De todas formas, no son pocos los usuarios que también instalan aplicaciones no oficiales y piratas, o desactivan la seguridad del arranque para acceder a determinadas funciones del móvil, con esto se corre más riesgo y puede haber dificultades para que funcionen aplicaciones como Netflix, aplicaciones de pagos o con tarjetas a través del chip NFC del móvil. Esta última característica es un interesante avance también en la seguridad, si la aplicación del banco lo permite junto con el sensor de la huella del móvil no sería necesario llevar encima la tarjeta ni escribir el número PIN, en España prácticamente todos los comercios y negocios admiten esta forma de pago, otra cosa es que se utilice.
Me he confundido con las versiones de Android, la opción para instalar aplicaciones sin comprobaciones de seguridad es orígenes desconocidos en versiones anteriores a la 8, en las últimas versiones de Android la han cambiado por un permiso especial para cada aplicación, así que los de Hamás han tenido que crear alguna web falsa con instrucciones para descargar y luego de cómo instalar su aplicación con estos permisos especiales dependiendo de la versión de Android o como se haga en los iPhone si también la distribuyeron para los móviles de Apple.
Perdón, parece que existen varias aplicaciones móviles, al menos 3, y son de desarrolladores privados, he presupuesto que era una única aplicación, oficial, del gobierno de Israel, es lo que suele ocurrir en España con lo relacionado con el estado o servicios públicos.