(A borítókép forrása: TheHackernews.com)
Orosz hackerek az ukrán-orosz konfliktust kihasználva az ukránbarát hacktivisták számára egy applikációnak álcázott Android malware-t publikáltak, amely azt hirdeti magáról, hogy szolgáltatásmegtagadással járó támadások (DDoS) indíthatók vele orosz weboldalak ellen, azonban valójában káros kódot rejt magában.
Az alkalmazást a támadók nem a Google Play Store-on keresztül terjesztették, hanem valamilyen üzenetküldésre alkalmas program segítségével osztották meg linkeken keresztül az érintettekkel. A csalóalkalmazást az ukrán Nemzeti Gárda egyik egységének álcázott domain-en üzemeltették, és arra szólították fel a világ minden tájáról érkező embereket, hogy harcoljanak „Oroszország agressziója ellen” azzal, hogy a fentebb említett támadást indítsanak orosz webszerverek ellen, így túlterhelve erőforrásaikat.
A Google kutatói (TAG) úgy vélik a csaló appban alkalmazott kártevő a Turla APT csoporthoz köthető, amely ismert módon kapcsolódik az orosz Szövetségi Biztonsági Szolgálathoz. A támadási kampány a jelek szerint nem volt igazán sikeres, a Google szerint a rosszindulatú alkalmazást elenyésző számban telepítették, így egyelőre nagyobb hatása nem keletkezett a műveletnek.