Инженер по безопасности Google TAG Билли Леонард обнаружил вредоносное Android-приложение Cyber Azov, создателем которого является предположительно российская хакер-группа Turla. Злоумышленники замаскировали его под инструмент DDoS-атаки против России и разместили на домене Cyberazov[.]com, сообщает blog.google.
Turla, группа, публично приписываемая Федеральной службе безопасности (ФСБ) России, недавно разместила приложения для Android на домене, подделывая украинский полк "Азов". Это первый известный случай, когда Turla распространяет вредоносное ПО для Android.
Приложения не распространялись через Google Play Store, а размещались на домене, контролируемом субъектом, и распространялись по ссылкам в сторонних службах обмена сообщениями. Мы считаем, что это не оказало серьезного влияния на пользователей Android и что количество установок было незначительным, пишет автор.
Ранее сообщалось о том, что Госспецсвязи предупредила о новой атаке с использованием программы-похитителя. Специалисты предполагают, что атака направлена на госорганы Украины.