Специалисты Google Threat Analysis Group (TAG) сообщили, что русскоязычная группа Turla (она же Waterbug и Venomous Bear) создала приложение для Android, якобы предназначенное для проведения DDoS-атак и ориентированное на проукраинских хактивистов.

В своем отчете, посвященном киберактивности в Восточной Европе, эксперты пишут, что это первая Android-разработка Turla в принципе, и чаще эта хак-группа, существующая еще с 90-х годов, занимается кибершпионажем и хищением данных.

Обнаруженное аналитиками приложение распространялось не через Google Play Store, а размещалось на домене cyberazov*[.]com. При этом, по мнению экспертов, хакеры взяли за основу для своей фальшивки реально существующее приложение для DDoS-атак, созданное проукраинскими разработчиками.

На упомянутом сайте хактивистов призывают устанавливать приложение, которое якобы «атакует интернет-инфраструктуру России», и вступать в ряды CyberAzov* — «сообщество свободных людей по всему миру, которые борются с российской ***».

«Это первый известный случай, когда Turla распространяет вредоносное ПО для Android. Приложение распространялось не через Google Play Store, а размещалось на домене, контролируемом злоумышленником, и распространялось через ссылки в сторонних мессенджерах, — говорят специалисты TAG. — Приложение распространяется под видом инструмента для проведения DDoS-атак против ряда российских сайтов. Однако весь “DoS” заключается в отправке одного запроса GET к целевому сайту, чего явно недостаточно для эффективной атаки».

В Google TAG полагают, что серьезного воздействия на пользователей Android эта операция не оказала, так как количество установок вредоносного приложения крайне мало. Судя по всему, приложение было создано для того, чтобы определить, кто захочет его использовать и следить за этими пользователями.

«Имея подконтрольное им приложение, они могут видеть, откуда что берется, могут понять, как выглядит инфраструктура, и выяснить, где находятся люди, которые совершают подобные атаки», — резюмируют эксперты.

*  «Азов», входящий в состав вооруженных сил Украины, признан экстремистской и террористической организацией. Запрещен в Российской Федерации.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии