Група аналізу загроз Google (Threat Analysis Group, TAG), яка спеціалізується на відстеженні хакерських дій, що фінансує Росія, викрила чергову кібератаку на Україну. Про це повідомляє The Verge.

За даними TAG, додаток «КіберАзов», який начебто створив український полк «Азов» для того, щоб «допомогти зупинити російську агресію проти України», насправді належить російській хакерській групі Turla. Угрупування пов’язують із Федеральною службою безпеки РФ (ФСБ), його пов'язують із атаками на європейські та американські організації за допомогою шкідливих програм.

Додаток «КіберАзов» для Android поширювався не через Google Play Store, а через домен, контрольований Turla. Його потрібно було вручну встановлювати з файлу APK (формат архівних файлів-додатків для Android). Анонс програми на вебсайті Cyber Azov стверджував, що програма запускатиме атаки типу «відмова в обслуговуванні» (DoS) на російські вебсайти, але аналіз TAG показав, що програма була неефективною для досягнення цієї мети. Тим часом аналіз файлу APK на VirusTotal показав, що більшість антивірусів позначають його як шкідливий додаток, що містить троян.

TAG вважає, що шкідливий додаток не мав серйозного впливу на користувачів Android, адже кількість завантажень була незначною. За даними групи аналізу загроз, це перший відомий випадок, коли Turla розповсюджує шкідливе програмне забезпечення, пов’язане з Android.

Нагадаємо, що російські хакери діяли під прикриттям Ірану, щоб приховати атаки на 35 країн. 

Фото: blog.google