Зловредное программное обеспечение от российской государственной хакерской группы замаскировано под украинское приложение. Называется оно "Кибер Азов" (Cyber Azov).
Интересно Хакеры продвигали мошеннические криптпроекты через сломанные соцсети британской армии
Что известно
- За разработкой Cyber Azov стоит группировка под названием Turla.
- Согласно исследованию, приложение распространялось через домен, контролируемый Turla, и его нужно было вручную установить из файла APK, а не загружать в магазине Google Play.
- Текст на сайте утверждал, что программа якобы предназначена для атак на российские ресурсы, однако анализ показал, что программа была неэффективной для этой цели.
- Многие крупнейшие поставщики средств защиты от вредоносного программного обеспечения обозначают APK-файл приложения как вредоносную программу, содержащую троян.
Скриншот сайта, распространяющий вредоносное приложение / Фото The Verge
Судя по всему, количество пользователей, установивших приложение, невелико. Однако домен Cyber Azov все еще доступен. Кроме того, на вебсайте указан биткойн-адрес для пожертвований якобы на армию – он, согласно проверке, не осуществлял и не получал никаких транзакций. Поэтому можно говорить, что зловредная кампания своей цели не достигла.
Стоит отметить, что Cyber Azov эксплуатирует явление, ставшее очень популярным в начале полномасштабного вторжения россии в Украину. Еще с весны в украинском сегменте интернета начали возникать один за другим всевозможные сервисы, позволявшие присоединяться к атакам на российские сервисы и сайты компаний. Пользователю достаточно было открыть сайт в браузере, а тот использовал ресурсы компьютера для отправки запросов. Таким образом, собирая в одну сеть множество компьютеров, осуществлялись DDoS-атаки на ресурсы пропагандистских СМИ, банков, соцсетей, государственных социальных сервисов и другое.