Інженер з безпеки Google TAG Біллі Леонард виявив шкідливий Android-додаток Cyber Azov, творцем якого є імовірно російська хакер-група Turla. Зловмисники замаскували його під інструмент DDoS-атаки проти Росії та розмістили на домені Cyberazov[.]com, повідомляє blog.google.
Turla, група, яка публічно приписується Федеральній службі безпеки (ФСБ) Росії, нещодавно розмістила додатки для Android на домені, підробляючи український полк "Азов". Це перший відомий випадок, коли Turla поширює шкідливе програмне забезпечення для Android.
Програми не розповсюджувалися через Google Play Store, а розміщувалися на домені, контрольованому суб'єктом, і розповсюджувалися за посиланнями у сторонніх службах обміну повідомленнями. Ми вважаємо, що це не мало серйозного впливу на користувачів Android і що кількість установок була незначною, пише автор.
Раніше повідомлялося про те, що Держспецзв'язку попередила про нову атаку з використанням програми-викрадача. Фахівці припускають, що атаку спрямовано на держоргани України.