Orosz hackerek az ukrán hazafiasságot használják ki hamis appok terjesztésére

Az orosz szövetségi biztonsági szolgálathoz kötik a Google kutatói azt a csoportot, amelynek tagjai a hazafias érzelmeket kihasználva próbáltak Android kártevőt telepíteni ukrán felhasználók eszközeire.

Az alkalmazás egy olyan androidos app-nak álcázta magát, mely orosz weboldalak ellen indít DDoS támadásokat. Azonban az appot telepítő ukránok egy kémprogramot installáltak a telefonjukra, melyet az állami hátterű Turla csoportnak tulajdonítanak (más ismert nevük: Krypton, Venomous Bear, Waterbug, and Uroburos).

A csoport közismerten az orosz szövetségi biztonsági szolgálathoz köthető, tagjai kémkedés, nemzetbiztonsági ügyek miatt törnek be különböző rendszerekbe, mindig szofisztikált eszközöket használva céljaik elérésére. A Google kutatói szerint ez az első eset, hogy a csapat androidos kártevőt terjeszt.

Az adathalász weboldal képernyőképe

Az orosz-ukrán háborút megelőzően a kibertérben egy önkéntesekből is álló IT-hadsereg állt össze, mely az orosz DDoS támadások ellen indított ellen-DDoS támadásokat. A Turla csoport célja úgy tűnik, hogy saját céljaikra használják fel az önkéntesek hadseregét.

A hamis alkalmazás nem került fel a Google Play áruházba, hanem külön weboldalon keresztül tették letölthetővé, majd üzenetküldő szolgáltatások segítségével hívták fel rá az emberek figyelmét.

A kémprogramot egy látszólag az Azov Ezredhez tartozó weboldalon hosztolták. Az Azov Ezred a való világban létező, önkéntesekből álló félkatonai szervezet, mostanra az Ukrán Nemzeti Gárda része. A csoportot a náci ideológiával és a szélsőjobb aktivistáival is összehozták, többek között így szolgáltatva ürügyet az oroszoknak a háború elindításához.

Az alkalmazás arra szólította fel a világot, hogy az oldalról letölthető Cyber Azov alkalmazás segítségével szolgáltatás megtagadással járó támadásokat indítsanak orosz weboldalak ellen.

A Google biztonsági csoportja szerint a hackerek valószínű egy másik Android alkalmazástól vették az ötletet, melyek a stopwar.pro weboldalon terjesztettek és melyet ugyancsak DDoS támadások indítására találtak ki.

Az esemény mindenesetre arra utal, hogy a szemben álló felek egyre kifinomultabb eszközökhöz nyúlnak egymás megtévesztésére és információk szerzésére az orosz-ukrán kiberháborúban.

A cikk forrása: The Hacker News

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:


Ne felejtsen el feliratkozni hírlevelünkre:

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

gdpr-image
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.