Root NationНовиниНовини ITGoogle: російські хакери створили фейковий український застосунок

Google: російські хакери створили фейковий український застосунок

-

Поки триває війна в Україні, дослідники з Google виявили шкідливе програмне забезпечення від російської групи хакерів, замасковане під проукраїнський застосунок «Кібер Азов». Про це заявив відділ аналізу загроз у Google (Threat Analysis Group, TAG), який спеціалізується на відстеженні та викритті хакерських дій.

KiberAzov

За даними TAG, застосунок «Кібер Азов», який використовує український військовий підрозділ «Азов», насправді створили Turla – підтримувана Кремлем хакерська група, яка раніше за допомогою шкідливих програм компрометувала європейські та американські організації.

Згідно з дослідженням TAG, застосунок поширювався не через Play Market, а у вигляді APK-файлу, який можна встановити безпосередньо з сайту, домен якого контролюється Turla. У розділі «Що робить застосунок» вказано, що «це простий у використанні застосунок, який ініціює DoS-атаку на інтернет-інфраструктуру окупантів». Проте для цього застосунок неефективний, а аналіз APK-файлу на VirusTotal показав, що більшість антивірусів розпізнають його, як шкідливий застосунок з трояном.

Кібер Азов

У TAG говорять, що кількість користувачів, які встановили застосунoк, невелика і завдати значної шкоди зловмисникам не вдалося. Про це свідчить і той факт, що за біткоїн-адресою, вказаною на сайті для донатів, не проходило жодних транзакцій.

Окрім шкідливих програм для Android, TAG також помітив використання нещодавно виявленої вразливості Follina в Microsoft Office, яка дозволяє хакерам захоплювати комп’ютери за допомогою шкідливих Word-документів. За словами дослідників Google, ця уразливість використовувалася групами, пов’язаними з російськими військовими для атаки медіаресурсів України.

Читайте також:

Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.

Підписуйтесь на наші сторінки в Twitter та Facebook.

Джерелоtheverge
Підписатися
Сповістити про
guest

0 Comments
Найновіше
Найстаріші Найбільше голосів
Зворотній зв'язок в режимі реального часу
Переглянути всі коментарі
Підписатися на оновлення