Cómo Rusia ocultó malware en una aplicación de Android pro-Ucrania

© Rob Bulmahn (CC BY 2.0)

Los hackers rusos han desarrollado una aplicación falsa pro-Ucrania para engañar a los usuarios de Internet. La aplicación oculta malware.

Investigadores de seguridad informática del Grupo de Análisis de Amenazas (TAG), el grupo de análisis de amenazas de Google, han descubierto malware en una aplicación de Android favorable a Ucrania. Según los investigadores, Tula, un grupo de hackers ordenados por Rusia, ha desarrollado una aplicación falsa llamada Cyber Azov para atrapar a los hackers ucranianos.

rusia malware ucrania© Google (en inglés)

Los hackers detrás del ataque afirman que la aplicación para Android fue desarrollada por el Regimiento Azov ucraniano. A través de esta aplicación, los usuarios de Internet están invitados a participar en ataques DDOS contra instituciones rusas. Los piratas también usaron el logotipo del regimiento, que se refería abiertamente a la ideología nazi.


Un fracaso para Rusia

Muchas aplicaciones disponibles en la web, como StopWar, permiten participar en los esfuerzos del ejército pirata de Ucrania. Al instalar estas aplicaciones, un usuario puede enviar miles de solicitudes a las infraestructuras rusas. Los sitios, desarrollados por Ucrania, también facilitan la participación en redadas contra el régimen de Vladimir Putin.

Pero en lugar de facilitar la participación en ataques DDOS, la aplicación desarrollada por Rusia instala malware en los teléfonos inteligentes de las víctimas. Los hackers del Kremlin lograron atrapar a los simpatizantes de Ucrania imitando sus métodos.

Para difundir la aplicación, los hackers rusos confían en los archivos APK disponibles en sitios falsos. Estos sitios se promocionan a través de aplicaciones de mensajería instantánea, como Telegram o WhatsApp. Afortunadamente, el virus no pudo ingresar a Play Store. De hecho, el daño del malware es limitado.

« Creemos que no hubo un gran impacto en los usuarios de Android y que el número de instalaciones fue pequeño", asegura Google en su blog.

A través de la aplicación y los sitios falsos, los piratas informáticos rusos también han exigido donaciones en Bitcoin. Una vez más, los atacantes hicieron repollo blanco. La dirección de blockchain ingresada no recibió ningún crédito de criptomoneda. Para que conste, las criptomonedas permitieron a Ucrania recaudar más de 100 millones de euros en las primeras semanas de la guerra. Muchos inversores han recurrido a las monedas digitales para apoyar al país. Con los fondos recibidos, Ucrania ha invertido en equipo militar.

Este ataque es parte de la guerra cibernética entre Rusia y Ucrania y sus partidarios. Según Microsoft, Moscú ha lanzado 237 ciberataques contra Ucrania desde la entrada del ejército ruso en el país. En respuesta, las autoridades ucranianas establecieron un ejército de piratas, el Ejército informático de Ucrania.

Fuente: Google

Publicar un comentario

0 Comentarios