Enquanto a guerra na Ucrânia continua, pesquisadores do Google descobriram malware de um grupo de hackers russo disfarçado como o aplicativo pró-ucraniano Cyber Azov. O anúncio foi feito pelo departamento de análise de ameaças do Google (Threat Analysis Group, TAG), especializado em rastrear e expor ações de hackers.
De acordo com a TAG, o aplicativo Cyber Azov usado pela unidade militar ucraniana Azov foi, na verdade, criado pelo Turla, um grupo de hackers apoiado pelo Kremlin que já usou malware para comprometer organizações europeias e americanas.
De acordo com a investigação da TAG, o aplicativo foi distribuído não pelo Play Market, mas na forma de um arquivo APK que pode ser instalado diretamente de um site cujo domínio é controlado pelo Turla. A seção "O que o aplicativo faz" afirma que "é um aplicativo fácil de usar que inicia um ataque DoS contra a infraestrutura de Internet dos ocupantes". No entanto, o aplicativo é ineficaz para isso, e uma análise do arquivo APK no VirusTotal mostrou que a maioria dos antivírus o reconhece como um Trojan malicioso.
A TAG diz que o número de usuários que instalaram o aplicativo é pequeno e os invasores não conseguiram causar danos significativos. Isso é evidenciado pelo fato de que nenhuma transação ocorreu no endereço bitcoin especificado no site de doação.
Além do malware para Android, a TAG também observou o uso da vulnerabilidade Follina recentemente descoberta no Microsoft Office, que permite que hackers controlem computadores usando documentos maliciosos do Word. Segundo pesquisadores do Google, essa vulnerabilidade foi usada por grupos ligados aos militares russos para atacar recursos da mídia ucraniana.
Leia também:
- O Ministério de Assuntos Digitais lançará uma mídia em inglês para contar ao mundo sobre a Ucrânia
- Gigantes da tecnologia não conseguem lidar com propaganda russa
Você pode ajudar a Ucrânia a lutar contra os invasores russos. A melhor maneira de fazer isso é doar fundos para as Forças Armadas da Ucrânia através Salva vida ou através da página oficial NBU.
Assine nossas páginas em Twitter que Facebook.