Пакуль вайна ва Украіне працягваецца, даследчыкі Google выявілі шкоднаснае ПЗ ад расійскай хакерскай групы пад выглядам праўкраінскага прыкладання Cyber Azov. Пра гэта паведаміў аддзел аналізу пагроз Google (Threat Analysis Group, TAG), які спецыялізуецца на адсочванні і выкрыцці дзеянняў хакераў.
Па дадзеных TAG, прыкладанне Cyber Azov, якое выкарыстоўваецца ўкраінскім вайсковым падраздзяленнем «Азоў», на самай справе было створана Turla, падтрымоўванай Крамлём хакерскай групай, якая раней выкарыстоўвала шкоднасныя праграмы для ўзлому еўрапейскіх і амерыканскіх арганізацый.
Паводле расследавання TAG, дадатак распаўсюджваўся не праз Play Market, а ў выглядзе APK-файла, які можна ўсталяваць непасрэдна з сайта, дамен якога кантралюецца Turla. У раздзеле «Што робіць прыкладанне» гаворыцца, што «гэта простае ў выкарыстанні прыкладанне, якое ініцыюе DoS-атаку супраць інтэрнэт-інфраструктуры акупантаў». Аднак праграма для гэтага неэфектыўная, і аналіз файла APK на VirusTotal паказаў, што большасць антывірусаў прызнаюць яго шкоднасным траянам.
У TAG кажуць, што колькасць карыстальнікаў, якія ўсталявалі дадатак, невялікая і зламыснікам не ўдалося нанесці істотнай шкоды. Пра гэта сведчыць той факт, што па біткойн-адрасе, указанаму на сайце ахвяраванняў, транзакцыі не адбываліся.
У дадатак да шкоднасных праграм Android TAG таксама назіраў за выкарыстаннем нядаўна выяўленай уразлівасці Follina ў Microsoft Office, якая дазваляе хакерам захопліваць кампутары з дапамогай шкоднасных дакументаў Word. Паводле даследчыкаў Google, гэтая ўразлівасць выкарыстоўвалася групамі, звязанымі з расейскімі вайскоўцамі, для нападу на ўкраінскія медыярэсурсы.
Чытайце таксама:
- Мінлічбы запусціць англамоўнае СМІ, каб расказаць свету пра Украіну
- Тэхнічныя гіганты не спраўляюцца з расейскай прапагандай
Вы можаце дапамагчы Украіне змагацца з расейскімі захопнікамі. Лепшы спосаб зрабіць гэта - ахвяраваць сродкі Узброеным сілам Украіны праз Выратаваць жыццё або праз афіцыйную старонку НБУ.
Падпісвайцеся на нашы старонкі ў Twitter і Facebook.