Betrugs-Android-App

Google entlarvt ukrainische DoS-App als russische Malware

Google hat eine vermeintlich ukrainische App entdeckt, die DoS-Attacken gegen Russland ermöglichen soll. Dabei handelt es sich jedoch um eine Falle.
Von 
CSO | 20. Juli 2022 17:00 Uhr
Google hat eine betrügerische Android-App entdeckt, die vorgibt Denial-of-Service-Angriffe (DoS) gegen eine Reihe russischer Websites durchzuführen.
Google hat eine betrügerische Android-App entdeckt, die vorgibt Denial-of-Service-Angriffe (DoS) gegen eine Reihe russischer Websites durchzuführen.
Foto: rafapress - shutterstock.com

Forscher der Threat Analysis Group (TAG) von Google haben vor kurzem herausgefunden, dass Hacker der russischen Regierung versucht haben, ukrainische und internationale Unterstützer zur Nutzung einer bösartigen Android-App zu bewegen. Laut Forschungsbericht wird die App namens "CyberAzov" unter dem Deckmantel verbreitet, Denial-of-Service-Angriffe (DoS) gegen eine Reihe russischer Websites durchzuführen.

Dazu wird die schädliche Anwendung auf einer Domain gehostet, die vermeintlich mit dem ukrainischen Asow-Regiment assoziiert ist. Verbreitet wurde die App laut TAG über Websites und Messenger und nicht über den Google Play Store (Sideloading) . Hinter der Aktion soll die russische Cybergang Turla stecken. Sicherheitsexperten vermuten, dass die Hacker für den Kreml arbeiten. Shane Huntley, der Leiter des Google-Forschungsteams sagte gegenüber dem Technikmagazin Vice, es sei ziemlich sicher, dass Turla dafür verantwortlich sei, weil die TAG die Bande seit langem verfolge und einen guten Einblick in ihre Infrastruktur habe.

Google gibt jedoch Entwarnung: "Wir glauben, dass es keine größeren Auswirkungen auf Android-Nutzer gab und die Anzahl der Installationen sehr gering war", heißt es im Bericht der Forscher.

Weitere Betrugs-Android-App entdeckt

Während der Untersuchung zur CyberAzov-App konnten die Forscher nach eigenen Angaben eine weitere Angriffskampagne über Android-Apps identifizieren. Die Schad-App sei erstmals im März 2022 in freier Wildbahn zu sehen gewesen. Auch in diesem Fall wurde behaupte , man könne mit der App DoS-Angriffe auf russische Websites starten.

In diesem Fall lautete der Name der Android-App stopwar.apk (com.ddos.stopwar) und wurde von der Website stopwar.pro vertrieben. "Diese App unterscheidet sich deutlich von den oben beschriebenen Turla-Apps und wurde von einem anderen Entwickler geschrieben", so die Google-Forscher. Zudem würde sie auch eine Liste von Zielen von einer externen Seite herunterladen, "aber im Gegensatz zu den Turla-Apps sendet sie kontinuierlich Anfragen an die Ziel-Websites, bis sie vom Benutzer gestoppt wird."

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.