Rosyjskie malware udaje aplikację wspierającą Ukrainę

Eksperci z Google odkryli rosyjskie rządowe malware, które udaje aplikację wspierającą Ukrainę. Nazywa się Cyber Azov i jest dziełem kremlowskich hakerów z grupy Turla.

Cały świat wspiera Ukrainę w jej walce z rosyjskim najeźdźcą, wspomagając kraj środkami finansowymi oraz nowoczesnym uzbrojeniem. Rosja, która tę wojnę ewidentnie przegrywa, chwyta się różnych sztuczek, mających na celu zdyskredytowanie Ukrainy i ograniczenie tego wsparcia.

Jednym z pomysłów Kremla jest aplikacja Cyber Azov, którą odkryli specjaliści z należącego do Google oddziału Threat Analysis Group (TAG). Zespół specjalizuje się w śledzeniu oraz ujawnianiu hakowania sponsorowanego przez państwo.

Cyber Azov to aplikacja mająca rzekomo wspierać Ukrainę, lecz w rzeczywistości jest dziełem wspieranej przez Kreml hakerów z grupy Turla. Na ich koncie jest wiele ataków malware amerykańskie oraz europejskie organizacje. TAG odkryło, że aplikacja była dystrybuowana przez domenę kontrolowaną przez Turla. Nie była jednak dostępna w sklepie Google Play, więc należało ją ręcznie zainstalować z APK.

Z opisu aplikacji wynikało, że miała ona utrudniać działanie rosyjskich stron internetowych. Analiza Google wykazała jednak, że nic takiego nie robiła. Analiza pliku APK na VirusTotal wskazuje natomiast, że wielu największych dostawców oprogramowania antywirusowego oznacza go jako złośliwą aplikację zawierającą trojana.

TAG twierdzi, że na szczęście niewielu użytkowników zainstalowało tę aplikację. Poza tym adres portfela Bitcoin podany na stronie aplikacji w celu pozyskania darowizn, nie miał żadnych transakcji. To oznacza, że aplikacja nie osiągnęła szerokiego zasięgu.

Gdybyście jednak chcieli ją pobrać, to lepiej trzymać się od niej z daleka.

Cyber Azov

Źródło

You may also like...