《孫子兵法》有雲:“兵者,詭道也”。在2500年後的今天,這句格言也適用於虛擬/物理戰場。在俄烏沖突中,來自Google的研究人員發現一款由俄羅斯政府支持的惡意應用程序,它偽裝成為親烏克蘭的應用進行傳播。
在 Google Threat Analysis Group (TAG) 團隊今天發佈的博文中,詳細地披露這個俄羅斯政府支持的惡意應用程序。該應用叫做 Cyber Azov,偽裝成烏克蘭的極右翼軍事部門 Azov Regiment 創建,但實際上是由俄羅斯政府支持的黑客組織 Turla 創建。
根據 TAG 的研究,這款應用通過 Turla 控制的域名即逆行分發,網站上提供離線的 APK 安裝文件,而不是托管在 Google Play Store 上。在 Cyber Azov 網站上描述,稱該應用會對俄羅斯網站發起拒絕服務攻擊,不過實際上經 TAG 分析該應用並無這方面的功能。
通過 VirusTotal 分析該 APK 文件,很多知名反惡意軟件提供商都將其標記為含有木馬的惡意應用。TAG 博文中表示目前安裝該惡意應用的用戶數量並不多。不過 The Verge 發現 Cyber Azov 的域名網站仍可訪問,這意味著會有更多的 Android 用戶中招。