La guerra de Ucrania sigue su curso y los piratas informáticos continúan haciendo de las suyas para inclinar la balanza del conflicto. Google detectó una aplicación para Android que se promocionaba como "pro-Ucrania" pero que, en realidad, era obra de hackers rusos patrocinados por el Kremlin. La misma estaba infectada con un troyano.
La amenaza fue detectada por el Threat Analysis Group (TAG) de la compañía californiana en una app llamada Cyber Azov. La misma se distribuía a través de un sitio web que aseguraba ser del Regimiento Azov, una unidad militar que pertenece a la Guardia Nacional de Ucrania, pero que fue motivo de polémica por sus raíces ligadas a grupos de extrema derecha y ultranacionalistas.
De acuerdo con Google, la aplicación maliciosa se promocionaba como una supuesta herramienta para realizar ataques de denegación de servicio contra páginas de internet rusas. Los hackers rusos que la desarrollaron no la listaron en la Play Store, sino que divulgaban el archivo APK infectado compartiendo enlaces a la web antes mencionada mediante plataformas de mensajería.
El Threat Analysis Group concluyó que la creación de Cyber Azov fue obra de Turla, que tiene lazos reconocidos con el Servicio Federal de Seguridad ruso. Los especialistas coinciden en que es la primera vez que estos piratas informáticos utilizan aplicaciones de Android para realizar infecciones con malware.
De todas maneras, Google considera que el impacto de esta app maliciosa para Android no ha sido demasiado amplio. Si bien no se han dado a conocer cifras específicas, los californianos aseguran que el número de instalaciones ha sido "minúsculo".
Los hackers rusos siguen haciendo de las suyas en la guerra de Ucrania
Para desarrollar Cyber Azov, los hackers rusos se habrían inspirado en una aplicación similar que apareció en marzo pasado, durante las primeras semanas de la guerra de Ucrania, llamada StopWar. La misma también prometía realizar ataques DDoS a sitios web rusos, pero tenía un funcionamiento muy diferente al de la copia realizada por Turla.
Por otra parte, Google ha detectado otras amenazas informáticas que Rusia está utilizando durante el conflicto bélico. Entre ellas, campañas de suplantación de identidad a través de correos electrónicos que utilizan archivos PDF y documentos de Microsoft Office infectados para explotar vulnerabilidades.
De todos modos, las acciones contra Ucrania no son obra exclusiva de Turla. Algunas amenazas han sido adjudicadas a COLDRIVER, otro grupo de hackers rusos también conocido en el ambiente como Callisto. En tanto que Ghostwriter/UNC1151, con base en Bielorrusia, está atacando a usuarios de Facebook registrados en Polonia.
En abril pasado, en tanto, Microsoft anunció que había frenado múltiples ataques de hackers rusos que también apuntaban a Europa y Estados Unidos. De todos modos, no todas las medidas destinadas a frenar el aparato cibercriminal del Kremlin ha sido efectivas. Los de Redmond confirmaron en junio que Rusia hackeó a más de 40 países que se aliaron con Ucrania.
Pero en el otro bando no se han cruzado de brazos cruzados. En mayo, integrantes del grupo hacker ucraniano disBalancer fueron noticia por ejecutar un ataque de denegación de servicio que vulneró la cadena de suministro de vodka en territorio ruso.