70년 이상이나 분쟁 상태가 이어졍오던 팔레스타인에서 하마스 요원들이 소셜미디어(SNS)에서 젊은 여성인척 가장해 이스라엘 군인들의 휴대폰에 악성 앱(스파이웨어)을 심는 사건이 생겼다.
이스라엘 국방군(IDF)에 따르면 팔레스타인 과격파 단체인 하마스의 요원은 페이스북, 인스타그램, 텔레그램 등에서 10대 소녀로 가장해, 모바일을 통해 이스라엘 병사들에게 접촉을 시도한 것.
그리고 채팅앱으로 위장한 스파이웨어를 설치하도록 유도한 사례가 보고 됐다. 해당 앱은 ‘Catch & See’, ‘ZatuApp’, ‘GrixyApp’이란 이름으로 스냅챗과 비슷하였다고 한다.
컴퓨터 보안 뉴스를 보도하는 그레이엄 클룰리(Graham Cluley)에 따르면 이 스파이웨어가 설치되면 원격으로 사진촬영을 할 수 있고, SMS 메시지, 주소록, 스마트폰 내 파일에 접근 가능하며 스마트폰 GPS 위치까지 공유할 수 있단다.
이러한 허니트랩(성을 이용한 함정)에 대해 IDF는 “감염된 디바이스를 제거하기 위해 하마스가 사용하는 인프라를 정지했다” 라고 하면서, 군정보부가 이미 하마스가 사용한 소셜미디어 계정 6개를 찾아냈다고 한다.
하마스가 이스라엘 병사를 상대로 허니 트랩을 설치한 것은 2017년에도 있었는데 그때도 동일 수법으로 이스라엘 병사의 스마트폰에 스파이웨어를 설치한 것.
IDF는 지난해 하마스 해커가 사용한 것으로 알려진 군용 항공기 공격에 대해 같은 기술이 사용됐는지 여부에 대해선 공개안했고 군인들이 소셜미디어 사용에 있어 앞으로 더 주의할 것을 바라는 목적에서 이번 공격에 대한 세부 사항을 공유한 것이라고 한다.