Підробний додаток Азову від російських хакерів: Google розкрив чергове кібер-шахрайство

Дослідники Google виявили шкідливе програмне забезпечення від російської державної групи, замасковане під проукраїнський додаток. Деталі про знахідку опублікувала група TAG, яка відстежує і викриває хакерські дії, профінансовані державами. 

TAG довели, що додаток «Cyber Azov», який використовує символіку українського полку, насправді був створений хакерською групою Turla. Група відома тим, що працює за підтримки Кремля і вже скомпрометувала європейські та американські організації.

Додаток для Android поширювали через домен, підконтрольний Turla. Його слід було вручну встановити з файлу APK замість звичайного завантаження з Google Play. 

Фейковий додаток Азову нібито мав запускати DoS-атаки на російські сервери. Перевірка TAG виявила, що він цього, звісно, не робив – зате містив троян за даними VirusTotal. У Google зазначають, що додаток встановило небагато користувачів, а на вказану в ньому біткоїн-адресу для збору пожертв поки не надходили кошти. 

Додаток, створений Turla, намагається використати тренд нинішньої війни – децентралізовану допомогу цифрових волонтерів, які хочуть допомогти Україні. Раніше українську «IT-армію» назвали новаторським підходом до інформаційного та кіберспротиву.