Um aplicativo de alertas de foguetes, usado por israelenses para se proteger de ataques de mísseis, foi transformado em ferramenta de espionagem por hackers.

De acordo com pesquisadores de segurança da empresa de cibersegurança Acronis, o ataque pode ter ligações com um grupo apoiado por um estado estrangeiro.

A versão falsa do aplicativo Red Alert circulou em março de 2026 por meio de mensagens de SMS que imitavam comunicados oficiais do governo israelense.

Os criminosos instalavam silenciosamente um programa capaz de capturar mensagens, contatos, localização em tempo real e senhas no celular das vítimas.

Tudo isso enquanto o app continuava emitindo alertas reais de foguetes, sem levantar qualquer suspeita.

É uma variação do phishing, que tenta enganar vítimas para que entreguem informações ou instalem algo malicioso.

A vítima recebe uma mensagem de texto que aparentemente vem do Comando da Frente Interna israelense, autoridade governamental responsável por orientar a população em situações de emergência.

A mensagem alega que há uma falha no aplicativo de alertas e que é preciso instalar uma versão atualizada.

Ela contém um link encurtado que esconde o endereço real do site dos atacantes.

O remetente da mensagem foi falsificado por meio de uma técnica chamada spoofing.

Os atacantes manipularam o campo "De: " do SMS para que ele exibisse um nome confiável, mesmo sem qualquer ligação com o governo israelense.