Хакери з росії видали шпигунське програмне забезпечення за застосунок полку «Азов»

Що трапилося

Хакерське угруповання Turla з росії створило застосунок, який видавав себе за ініціативу полку «Азов». Ця програма створена нібито для DDoS-атак на російські ресурси, але насправді збирала особисту інформацію та передавала хакерам.

Про додаток повідомив у Twitter billy leonard.

Програма створена для Android, але на Play Store її немає. Файл  розміщений на файлообмінниках і ресурсах, пов’язаних з хакерським угрупуванням. Також APK перевірили через VirusTotal, який показав віруси.

Billy leonard попереджає, що за допомогою команди «get» та недосконалості протоколу програма може отримати доступ до даних на телефоні.

Програма розрахована на нібито DDoS російських сайтів, але список сайтів звантажується автоматично, тому в застосунку можуть показуватися російські цілі, але насправді атакуватимуть українські сайти.

Користувач попереджає, що файл може розповсюджуватися під назвою «cyberazov [.] com», так що його не варто завантажувати.

Хто такі Turla

Угруповання Turla, також відоме як Uroburos/Epic Turla/Snake/SnakeNet/Venomous Bear/Krypton, пов’язане з ФСБ. Вона відповідальна за атаки на українські сайти та шпигунство.

З початку повномасштабного вторгнення угруповання використало вірус-хробак Uroburos, який формував бот-мережі із заражених комп’ютерів і крав інформацію. Серед об’єктів атак були вебресурси органів державної влади (у тому числі силових структур), засобів масової інформації, фінансові установи та великі промислові підприємства.