Enquanto a guerra na Ucrânia continua, pesquisadores do Google descobriram malware de um grupo de hackers russo disfarçado como o aplicativo pró-ucraniano Cyber Azov. O anúncio foi feito pelo departamento de análise de ameaças do Google (Threat Analysis Group, TAG), especializado em rastrear e expor ações de hackers.
De acordo com a TAG, o aplicativo Cyber Azov usado pela unidade militar ucraniana Azov foi, na verdade, criado pelo Turla, um grupo de hackers apoiado pelo Kremlin que já usou malware para comprometer organizações europeias e americanas.
De acordo com a investigação da TAG, o aplicativo foi distribuído não pelo Play Market, mas na forma de um arquivo APK que pode ser instalado diretamente de um site cujo domínio é controlado pelo Turla. A seção "O que o aplicativo faz" afirma que "é um aplicativo fácil de usar que inicia um ataque DoS contra a infraestrutura de Internet dos ocupantes". No entanto, o aplicativo é ineficaz para isso, e uma análise do arquivo APK no VirusTotal mostrou que a maioria dos antivírus o reconhece como um Trojan malicioso.
A TAG diz que o número de usuários que instalaram o aplicativo é pequeno e os invasores não conseguiram causar danos significativos. Isso é evidenciado pelo fato de que nenhuma transação ocorreu no endereço bitcoin especificado no site de doação.
Além de malware para Android, a TAG também percebeu o uso de uma vulnerabilidade descoberta recentemente no Follina Microsoft Office, que permite que hackers assumam o controle de computadores usando documentos maliciosos do Word. Segundo investigadores da Google, esta vulnerabilidade foi utilizada por grupos ligados aos militares russos para atacar recursos mediáticos na Ucrânia.
Leia também:
- O Ministério de Assuntos Digitais lançará uma mídia em inglês para contar ao mundo sobre a Ucrânia
- Gigantes da tecnologia não conseguem lidar com propaganda russa
Você pode ajudar a Ucrânia a lutar contra os invasores russos. A melhor maneira de fazer isso é doar fundos para as Forças Armadas da Ucrânia através Salva vida ou através da página oficial NBU.
Assine nossas páginas em Twitter que Facebook.