Grupo de análisis de amenazas de Google (ETIQUETA) Los especialistas informaron que el grupo de habla rusa Turla (también conocido como Waterbug y Venomous Bear) creó una aplicación de Android falsa, supuestamente diseñado para llevar a cabo ataques DDoS y apuntar a hacktivistas pro ucranianos.
Déjame recordarte que también escribimos eso. Microsoft Acusa a Rusia de ciberataques contra aliados de Ucrania, y también eso trucobot Un grupo de hackers ataca sistemáticamente a Ucrania.
En su informe sobre la actividad cibernética en Europa del Este, los expertos escriben que este es el primer desarrollo de Android de La Torre, y más a menudo este grupo de hackers, que existe desde los años 90, se dedica al ciberespionaje y al robo de datos.
La aplicación descubierta por los analistas no se distribuía a través de Google Play Store, pero estaba alojado en cyberazov*[.]dominio com. Al mismo tiempo, según los expertos, Los piratas informáticos tomaron como base para su falsificación una aplicación real para ataques DDoS., creado por desarrolladores pro-ucranianos.
En el sitio mencionado, Se anima a los hacktivistas a instalar una aplicación que supuestamente “ataca la infraestructura de Internet de Rusia” y unirse a las filas de CiberAzov, "una comunidad de personas libres en todo el mundo que luchan contra la agresión rusa".
Google TAG cree que esta operación no tuvo un impacto grave en los usuarios de Android, ya que el número de instalaciones de la aplicación maliciosa es extremadamente pequeño. Aparentemente, la aplicación fue creada para determinar quién quiere usarla y seguir a estos usuarios.