Google знайшов шкідливу програму для Android, яка маскувалася під програму для українців для DDoS-атак на російські сайти.
Група аналізу загроз Google (Threat Analysis Group, TAG), яка спеціалізується на відстеженні хакерських дій, що фінансує Росія, викрила чергову кібератаку на Україну.
За даними TAG, додаток «КіберАзов», який начебто створив український полк «Азов» для того, щоб «допомогти зупинити російську агресію проти України», насправді належить російській хакерській групі Turla. Угрупування пов’язують із Федеральною службою безпеки РФ (ФСБ), його пов'язують із атаками на європейські та американські організації за допомогою шкідливих програм.
Додаток «КіберАзов» для Android поширювався не через Google Play Store, а через домен cyberazov[.]com, контрольований Turla. Його потрібно було вручну встановлювати з файлу APK (формат архівних файлів-додатків для Android). Анонс програми на вебсайті Cyber Azov стверджував, що програма запускатиме атаки типу «відмова в обслуговуванні» (DoS) на російські вебсайти, але аналіз TAG показав, що програма була неефективною для досягнення цієї мети. Тим часом аналіз файлу APK на VirusTotal показав, що більшість антивірусів позначають його як шкідливий додаток, що містить троян.
Насправді додаток був шкідливим програмним забезпеченням, призначеним для ідентифікації та відстеження українців.
