La guerra de Ucrania sigue su curso y los piratas informáticos continúan haciendo de las suyas para inclinar la balanza del conflicto. Google detectó una aplicación para Android que se promocionaba como «pro-Ucrania» pero que, en realidad, era obra de hackers rusos patrocinados por el Kremlin. La misma estaba infectada con un troyano.
Por: Hypertextual
La amenaza fue detectada por el Threat Analysis Group (TAG) de la compañía californiana en una app llamada Cyber Azov. La misma se distribuía a través de un sitio web que aseguraba ser del Regimiento Azov, una unidad militar que pertenece a la Guardia Nacional de Ucrania, pero que fue motivo de polémica por sus raíces ligadas a grupos de extrema derecha y ultranacionalistas.
De acuerdo con Google, la aplicación maliciosa se promocionaba como una supuesta herramienta para realizar ataques de denegación de servicio contra páginas de internet rusas. Los hackers rusos que la desarrollaron no la listaron en la Play Store, sino que divulgaban el archivo APK infectado compartiendo enlaces a la web antes mencionada mediante plataformas de mensajería.
El Threat Analysis Group concluyó que la creación de Cyber Azov fue obra de Turla, que tiene lazos reconocidos con el Servicio Federal de Seguridad ruso. Los especialistas coinciden en que es la primera vez que estos piratas informáticos utilizan aplicaciones de Android para realizar infecciones con malware.
De todas maneras, Google considera que el impacto de esta app maliciosa para Android no ha sido demasiado amplio. Si bien no se han dado a conocer cifras específicas, los californianos aseguran que el número de instalaciones ha sido «minúsculo».
