Googles säkerhetsteam varnar nu för falska appar som utger sig för att stödja Ukraina. Apparna innehåller skadlig kod, en trojan, och just nu så distribueras dessa appar för Android-enheter utanför den officiella butiken Google Play.

En av apparna, CyberAzov, lovar att ”hjälpa till att stoppa rysk aggression mot Ukraina” genom att distribuera Denial of Service (DoS)-attacker mot utvalda ryska mål, enligt den falska webbplatsen. I verkligheten skickar appen en enda GET-förfrågan, vilket inte räcker för att starta en effektiv attack och den innehåller sannolikt en trojan.

Turla, a group publicly attributed to Russia’s Federal Security Service (FSB), recently hosted Android apps on a domain spoofing the Ukrainian Azov Regiment. This is the first known instance of Turla distributing Android-related malware. The apps were not distributed through the Google Play Store, but hosted on a domain controlled by the actor and disseminated via links on third party messaging services. We believe there was no major impact on Android users and that the number of installs was miniscule.

Google

Appen och de flaska hemsidor antas kunna kopplas till den ryska underrättelsetjänsten, FSB.

Inspirationen till Turla CyberAzov-appen kana vara en annan app som tros skapas av pro-ukrainska utvecklare. Den appen, kallad StopWar, laddar ned en lista över ryska mål för DoS-attacker. Appen skickar kontinuerliga förfrågningar till webbplatserna tills appen stängs av.