Les chercheurs en sécurité informatique du Threat Analysis Group (TAG), le groupe d’analyse des menaces de Google, ont découvert un malware dans une application Android favorable à l’Ukraine. D’après les chercheurs, Tula, un groupe de pirates mandatés par la Russie, a développé une fausse application baptisée Cyber Azov pour piéger les pirates ukrainiens.
Les hackers derrière l’attaque prétendent que l’application Android a été développée par le régiment ukrainien Azov. Par le biais de cette application, des internautes sont invités à participer à des attaques DDOS à l’encontre des institutions russes. Les pirates utilisent d’ailleurs le logo du régiment, qui fait ouvertement référence à l’idéologie nazie.
Sur le même sujet : Les États-Unis reconnaissent mener des cyberattaques contre la Russie en soutien à l’Ukraine
Un échec pour la Russie
De nombreuses applications disponibles sur la toile, comme StopWar, permettent en effet de participer aux efforts de l’armée de pirates de l’Ukraine. En installant ces applications, un internaute peut envoyer des milliers de requêtes vers des infrastructures russes. Des sites, développés par l’Ukraine, facilitent également la participation aux raids contre le régime de Vladimir Poutine.
Mais plutôt que de faciliter la participation aux attaques DDOS, l’application développée par la Russie installe un malware sur le smartphone des victimes. Les pirates du Kremlin sont parvenus à piéger les sympathisants de l’Ukraine en imitant leurs procédés.
Pour propager l’application, les hackers russes s’appuient sur des fichiers APK disponibles sur des sites factices. Ces sites sont promus par le biais d’applications de messagerie instantanée, comme Telegram ou WhatsApp. Fort heureusement, le virus n’est pas parvenu à pénétrer sur le Play Store. De facto, les dégâts du maliciel sont limités.
« Nous pensons qu’il n’y a pas eu d’impact majeur sur les utilisateurs d’Android et que le nombre d’installations était minuscule », rassure Google dans son billet de blog.
Par le biais de l’application et de sites factices, les pirates russes ont également réclamé des dons en Bitcoin. Là encore, les attaquants ont fait chou blanc. L’adresse blockchain renseignée n’a reçu aucun avoir en cryptomonnaies. Pour mémoire, les cryptomonnaies ont permis à l’Ukraine de récolter plus de 100 millions d’euros dans les premières semaines de la guerre. De nombreux investisseurs se sont tournés vers les devises numériques pour soutenir le pays. Avec les fonds reçus, l’Ukraine a notamment investi dans de l’équipement militaire.
Cette attaque s’inscrit dans le cadre de la cyberguerre qui oppose la Russie à l’Ukraine et à ses partisans. D’après Microsoft, Moscou aurait d’ailleurs lancé 237 cyberattaques à l’encontre de l’Ukraine depuis l’entrée de l’armée russe dans le pays. Pour répliquer, les autorités ukrainiennes ont mis sur pied une armée de pirates, l’IT Army of Ukraine.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google