אזרחים רבים דיווחו הבוקר (שלישי) על קבלת הודעת SMS מטעם פיקוד העורף, לכאורה, ובה בקשה דחופה להוריד עדכון לאפליקציה "בהקדם האפשרי". אלא שמהר מאוד התברר כי מדובר בניסיון הונאה זדוני, שכן ההודעות כללו קישור להורדת אפליקציה זדונית ולא לעדכון הרשמי של פיקוד העורף.
מומחי אבטחה מעריכים שמאחורי המתקפה עומדת קבוצת האקרים איראנית, המנסה לנצל את המלחמה כדי לגנוב מידע אישי ורגיש מאזרחים ישראלים. בחברת אבטחת הסייבר הישראלית צ'ק פוינט מסבירים כי האפליקציה אינה זמינה בחנויות האפליקציות הרשמיות, והיא "יורדת" ישירות לטלפון, דבר המעיד על כוונות זדוניות.
מבדיקה עולה כי האפליקציה מסוגלת לגשת למידע רגיש בטלפון, כמו פרטי חשבונות בנק, אנשי קשר, ואף לשלוח הודעות SMS והתראות בשם המשתמש. בנוסף, היא יכולה לפעול גם כאשר הטלפון במצב המתנה או שהמסך כבוי, דבר המאפשר לה לגנוב מידע ברקע ללא ידיעת המשתמש.
בנוסף למתקפת ההונאה תחת מסווה של פיקוד העורף, אזרחים רבים מדווחים גם על קבלת הודעת SMS מטרידה בשם "sinvar", המאיימת בנקמה על "רצח סינוואר ופתיחת שערי הגיהנום בפני היהודים". ההודעה כוללת קישור לאתר של קבוצת האקרים איראנית שנטלה אחריות למתקפות סייבר נגד גופים ישראלים במהלך המלחמה האחרונה.
תום מלכה, Head Of Cyber Research בחברת Rakia Group, מסביר בשיחה עם וואלה טכנולוגיה כי "במקרה של אפליקציה זדונית, עיקרה היא איסוף מידע או גישה למידע פיננסי ברוב המקרים, חשוב להישמר ולא להתקין אפליקציות ממקור חיצוני שאינו חנות האפליקציות הרשמית. מאז 7 באוקטובר, אכן אנו עדים למספר תקיפות סייבר, אך חשוב להזכיר כי אף קבוצה לא הראתה השגים מרשימים אשר מעידים על עליונות טכנולוגית".