Связанные с Россией хакеры выпустили проукраинское приложение для атак на Россию — в нём нашли вредоносное ПО
По данным Google, приложение разработали, чтобы выяснить, кто может захотеть его использовать.
Приложение «Кибер-Азов», которое ссылается на воинское подразделение Украины, полк «Азов», на самом деле было создано поддерживаемой российскими властями хакерской группой Turla, следует из отчёта группы анализа угроз Google (TAG).
По данным Google, связанные с российским правительством хакеры пытались обманом заставить украинских и иностранных добровольцев использовать вредоносное приложение для Android, замаскированное под приложение, для запуска атак распределенного отказа в обслуживании (DDoS) на российские сайты.
На самом деле приложение ничего не делало для DDoS-атак, но было разработано для того, чтобы выяснить, кто захочет использовать такое приложение для атаки на российские сайты.
Теперь, когда у них [Turla] есть приложение, они могут выяснить, где находятся люди, которые потенциально проводят такого рода атаки.
Впрочем, исследователи Google заявили, что фальшивое приложение не размещалось в Play Store, и что количество его установок «было ничтожным».
Приложение распространялось через домен, контролируемый Turla, и его нужно было устанавливать вручную из файла приложения APK. При этом анализ APK-файла на VirusTotal показывает, что многие крупнейшие поставщики антивирусных программ отмечают его как вредоносное приложение, содержащее троянскую программу.
#кибератаки #конфликтвукраине