به گزارش کارگروه بینالملل سایبربان؛ کارشناسان گروه تجزیهوتحلیل تهدیدات شرکت گوگل (TAG) گزارش دادند گروه هکری تورلا (Turla) یک اپلیکیشن اندروید توسعه داده که بهظاهر مختص حملات دیداس به وبسایتهای روسیه بوده است.
برنامهای که توسط تحلیلگران شناساییشده سایبرآزوف (cyberazov) نامگرفته و در دامنه cyberazov*[.]com میزبانی میشده است و نه گوگل پلی. هکرها این برنامه را مبتنی بر برنامههای حملات دیداس توسعهدهندگان اوکراینی طراحی کردهاند.
مهاجمان در سایت مذکور از هکتیویستها خواستهاند تا برنامه را جهت حمله به زیرساخت اینترنت روسیه نصب کنند و به سایبرآزوف، گروه مردمان آزاد سراسر جهان که با روسیه مبارزه میکنند، ملحق شوند.
در گزارش محققان گوگل گفتهشده است:
این اولین مورد شناختهشده است که تورلا نرمافزار مخربی را برای اندروید پخش میکند. برنامه از طریق گوگل پلی استور منتشر نمیشد، بلکه در دامنه تحت کنترل مهاجمان قرارگرفته بود و از طریق لینکهای پیامرسانهای شخص ثالث منتشر میشد. برنامه تحت پوشش ابزاری برای انجام حملات دیداس به یک سری از وبسایتهای روسیه توزیع میشده است. بااینحال، کل «DoS» ارسال یک درخواست GET به سایت هدف است که مشخصاً برای یک حمله مؤثر کافی نیست.
این اقدام هکرها تأثیر جدی بر روی کاربران اندرویدی نداشته است، چراکه تعداد نصبهای برنامه مخرب بسیار کم بوده است.
