Google ha identificado a un grupo de malware respaldado por el Estado ruso como la fuente detrás de las aplicaciones de Android que afirman falsamente que ayudan a los usuarios a apoyar a Ucrania en la guerra actual.

Las aplicaciones Turla CyberAzov, que hacen referencia al regimiento militar ucraniano de extrema derecha Azov, se distribuyen con el pretexto de realizar ataques de denegación de servicio (DoS) a una serie de sitios web rusos.

Sin embargo, estos ataques no fueron suficientes para ser efectivos. En su lugar, el grupo Turla distribuyó malware al usuario.

El Grupo de Análisis de Amenazas (TAG) de Google, creado para proteger a los usuarios de Google de ciberataques respaldados por el Estado, publicó ayer (19 de julio) un informe sobre las actividades del grupo Turla en un blog.

Billy Leonard, ingeniero de seguridad de TAG, dijo que este es el primer caso conocido de Turla distribuyendo malware relacionado con Android.

«Las apps no se distribuían a través de Google Play Store, sino que se alojaban en un dominio controlado por el actor y se difundían a través de enlaces en servicios de mensajería de terceros. Creemos que no hubo un impacto importante en los usuarios de Android y el número de instalaciones fue minúsculo», dijo.

Durante su investigación sobre las aplicaciones Turla CyberAzov, TAG identificó otra aplicación para Android, StopWar, que afirmaba realizar ataques DoS contra sitios web rusos.

Un ataque de denegación de servicio es un intento de hacer que un servicio en línea no esté disponible abrumándolo con grandes volúmenes de datos. Normalmente, se utilizan múltiples sistemas informáticos comprometidos como fuentes de tráfico de ataque, lo que se conoce como ataques de denegación de servicio distribuidos.

La aplicación StopWar, distribuida desde un sitio web anfitrión, se vio por primera vez en la naturaleza en marzo de 2022.

Escrito por un desarrollador diferente, StopWar también descarga una lista de objetivos de ataque desde un sitio externo. Pero, a diferencia de las aplicaciones de Turla, TAG afirma que envía continuamente peticiones a los sitios web objetivo hasta que el usuario lo detiene.

«Basándonos en nuestro análisis, creemos que la aplicación StopWar fue desarrollada por desarrolladores pro-ucranianos y fue la inspiración en la que los actores de Turla basaron su falsa aplicación CyberAzov DoS», añadió Leonard.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.