恶意“RedAlert - Rocket Alerts”应用程序针对以色列的电话、短信和用户信息

恶意网站redalerts.me宣传下载Elad Nava的RedAlert应用程序，提供iOS和Android版本的下载链接。

Android版本的链接直接下载恶意APK文件，模仿合法应用程序，收集用户敏感数据。

该恶意应用请求访问联系人、通话记录、短信、帐户信息及所有已安装应用程序的概述。

该网站于2023年10月12日创建，现已下线，只有从该网站安装Android版本的用户受到影响。

建议用户删除该应用程序，并可通过检查权限来确认是否安装了恶意版本。

恶意APK文件在用户点击下载后直接从假网站下载，包含多个额外权限以收集用户信息。

恶意应用设计为模仿RedAlert，启动后在后台运行恶意服务以收集数据并上传。

攻击者的代码通过HTTP服务器上传被盗数据，使用AES加密和RSA加密保护数据。

恶意应用包含反分析能力，以避免被检测，包括反调试、反仿真和反测试操作。

用户可通过检查RedAlert应用的权限来检测是否受到感染，特别是通话记录、联系人、电话和短信权限。

建议用户保持设备软件更新，避免使用第三方应用商店，切勿从互联网链接安装应用。