Araştırmacılar, devlet destekli üretken Rus bilgisayar korsanlığı grubu Turla (diğer isimlerin yanı sıra Venomous Bear) tarafından Android kötü amaçlı yazılım dağıtımının ilk kaydedilen örneği olduğuna inandıkları şeyi keşfettiler.
Aktif kalıcı tehdit (APT) grubu, KGB’nin halefi olan Rusya Federal Güvenlik Servisi (FSB) ile bağlantılıdır.
Şu anda, birçoğu DDoS Rus varlıklarına gönüllü bir “BT ordusuna” katılmaya teşvik edilen Ukrayna yanlısı aktivistleri ve Ukrayna güçlerini hedef alan operasyonlarda yer alıyor.
Bazıları, Ukraynalı destekçilerin DDoS önceden seçilmiş Rus sitelerine doğrudan akıllı telefonlarından erişmesini kolaylaştırmak için tasarlanmış Android uygulaması StopWar gibi uygulamaları kullanmaya teşvik ediliyor.
Kötü amaçlı yazılımı Mart ayında tespit eden Google’ın Tehdit Analizi Grubu’na (TAG) göre, Turla grubu, kullanıcılara kötü amaçlı yazılım bulaştırmak amacıyla bu uygulamayı sahtekarlık yaptı.
Bu uygulamalar, şu anda ön cephede savaşan aşırı sağcı bir piyade birimi olan Ukraynalı Azoy Alayı’nı taklit eden bir etki alanında barındırılıyor.
Google TAG güvenlik mühendisi Billy Leonard şunları söyledi: “Uygulamalar Google Play Store üzerinden dağıtılmadı, ancak aktör tarafından kontrol edilen bir alanda barındırıldı ve üçüncü taraf mesajlaşma servislerindeki bağlantılar aracılığıyla yayıldı.”
“Uygulama, bir dizi Rus web sitesine karşı Hizmet Reddi (DoS) saldırıları gerçekleştirme kisvesi altında dağıtılıyor. Ancak, ‘DoS’ yalnızca hedef web sitesine yönelik tek bir GET isteğinden oluşur, etkili olması için yeterli değildir.”
Leonard’a göre yüklenen bu uygulamaların sayısı “minik”.