Фейковое «проукраинское» приложение «Кибер-Азов» выпущено прокремлевскими хакерами. Цель – выяснить, кто захочет его использовать

• Приложение с использованием символики полка «Азов» выпущено хакерской группой Turla
• Приложение якобы должно использоваться для DDoS-атак на российские сайты
• Желающих установить вредоносную программу оказалось ничтожно мало

Прокремлевские хакеры выпустили якобы проукраинское приложение для «атак на Россию», сообщает издание T-journal.

Приложение «Кибер-Азов», которое использует символику подразделения ВСУ, полка «Азов», на самом деле было создано поддерживаемой российскими властями хакерской группой Turla. Это следует из отчета группы анализа угроз Google (TAG).

По данным Google, связанные прокремлевские хакеры попытались заставить украинских и иностранных добровольцев использовать вредоносное приложение для Android. Оно якобы предназначалось для запуска атак распределенного отказа в обслуживании (DDoS-атак) на российские сайты.

В действительности приложение ничего не делало для DDoS-атак. Оно разработано, чтобы выяснить, кто именно захочет его использовать.

«Теперь, когда у них [Turla] есть приложение, они могут выяснить, где находятся люди, которые потенциально проводят такого рода атаки», – утверждает Шейн Хантли, глава TAG.

Однако исследователи Google отмечают: фейковое приложение не размещалось в Play Store, а количество его установок было ничтожным.

Приложение распространялось через домен, контролируемый Turla, и его нужно было устанавливать вручную из файла приложения APK. При этом анализ APK-файла на VirusTotal показывает, что многие крупнейшие поставщики антивирусных программ отмечают его как вредоносное приложение, содержащее троянскую программу.