Ukrainekrieg: Ukrainische DDOS-App als Malware aus Russland enttarnt

Die App Cyberazov ist laut einem Bericht Googles eine Falle der russischen Hackergruppe Turla. Während die App sich als Werkzeug bewerbe, um russische Server mit DDOS-Attacken anzugreifen, spioniere sie ihre Nutzer aus. Die App sei über Websites und Messenger und nicht über den Google Play Store verbreitet worden.

Laut Google-Bericht wurde Cyberazov "auf einer vom Akteur kontrollierten Domain gehostet und über Links in Messaging-Diensten Dritter verbreitet". Weiter hieß es: "Wir glauben, dass es keine größeren Auswirkungen auf Android-Nutzer gab und dass die Anzahl der Installationen sehr gering war." Google nennt keine Details zu der verbreiteten Malware.

Weiterentwicklung des Angriffspfads

Die Gruppe Turla wird laut Vice von mehreren IT-Sicherheitsunternehmen Russland zugeordnet. Der Chef der Threat Analysis Group Googles, Shane Huntley, sagte Vice in Bezug auf bösartige Hackergruppen: "Es gibt diese ständige Weiterentwicklung, bei der sie sich nicht auf einen bestimmten Angriffspfad festlegen, sondern verschiedene Dinge ausprobieren und ihre Techniken weiterentwickeln und sehen, was funktioniert."

Golem.de prüfte die Website von Cyberazov: Dort wird weiterhin eine Android-APK verbreitet. Die vermeintlich anonymen Betreiber behaupten: "Wir sind eine Gemeinschaft von freien Menschen auf der ganzen Welt, die gegen die russische Aggression kämpfen. Wir rekrutieren motivierte Menschen, die bereit sind, uns zu helfen. Wir haben eine Android-Anwendung entwickelt, die die Internetinfrastruktur Russlands angreift. Im Moment ist die Liste der Ziele vorgegeben."

Mit Beginn des Angriffskrieges Russlands auf die Ukraine fingen auch DDOS-Attacken gegen ukrainische Infrastruktur an. Wie die Drahtzieher dieser App ihr vermeintliches Motiv vorspielen, ist nicht komplett unglaubwürdig. Gerade die Anspielung im Namen auf das rechtsextreme Regiment Asow, das zur ukrainischen Nationalgarde gehört, und die vorherigen Entwicklungen verleihen ihnen Glaubwürdigkeit.