Російські хакери створили фейковий застосунок "КіберАзов" – Google
Дослідники з Google виявили шкідливе програмне забезпечення від російської державної групи кіберзлочинців, замасковане під проукраїнський додаток.
Про це повідомляє Детектор медіа з посиланням на The Verge.
Група аналізу загроз Google (Threat Analysis Group, TAG), яка спеціалізується на відстеженні хакерських дій, що фінансує Росія, викрила чергову кібератаку на Україну.
За даними TAG, додаток «КіберАзов», який начебто створив український полк «Азов» для того, щоб «допомогти зупинити російську агресію проти України», насправді належить російській хакерській групі Turla. Угрупування, підпорядковане ФСБ РФ, пов'язують з атаками на європейські та американські організації за допомогою шкідливих програм.
Додаток «КіберАзов» для Android поширювався не через Google Play Store, а через домен, контрольований Turla. Його потрібно було вручну встановлювати з файлу APK (формат архівних файлів-додатків для Android). Анонс програми на вебсайті Cyber Azov стверджував, що програма має запускати DDoS-атаки на російські сайти, але аналіз TAG показав, що програма була неефективною для досягнення цієї мети. Тим часом аналіз файлу APK на VirusTotal засвідчив, що більшість антивірусів позначають його як шкідливий додаток, що містить троян.
TAG вважає, що шкідливий додаток не мав серйозного впливу на користувачів Android, адже кількість завантажень була незначною. За даними групи аналізу загроз, це перший відомий випадок, коли Turla розповсюджує шкідливе програмне забезпечення, пов’язане з Android.