Дослідники Google виявили шкідливе програмне забезпечення від російської державної групи, замасковане під проукраїнський додаток. Деталі про знахідку опублікувала група TAG, яка відстежує і викриває хакерські дії, профінансовані державами.
TAG довели, що додаток «Cyber Azov», який використовує символіку українського полку, насправді був створений хакерською групою Turla. Група відома тим, що працює за підтримки Кремля і вже скомпрометувала європейські та американські організації.
Додаток для Android поширювали через домен, підконтрольний Turla. Його слід було вручну встановити з файлу APK замість звичайного завантаження з Google Play.
Фейковий додаток Азову нібито мав запускати DoS-атаки на російські сервери. Перевірка TAG виявила, що він цього, звісно, не робив – зате містив троян за даними VirusTotal. У Google зазначають, що додаток встановило небагато користувачів, а на вказану в ньому біткоїн-адресу для збору пожертв поки не надходили кошти.
Додаток, створений Turla, намагається використати тренд нинішньої війни – децентралізовану допомогу цифрових волонтерів, які хочуть допомогти Україні. Раніше українську «IT-армію» назвали новаторським підходом до інформаційного та кіберспротиву.
Завантаження коментарів …