Veröffentlicht inApps

Google zeigt: Eine Android-App spielt Russland im Ukraine-Krieg in die Karten

Avatar photo von Amelie Scheller

Eine Android-App, die im Ukraine-Krieg gegen Russland vorgehen sollte, ist Analysen zufolge eine ausgeklügelte Täuschung.

Hacker vor Russischer Flagge
Die gefälschte App verlinkt direkt auf den FSB. © Getty Images/ Dmitry Nogaev

Das Sicherheitsteam von Google der Threat Analysis Group (TAG) beobachtet seit Beginn des Ukraine-Kriegs massiv den Cyberspace. Denn nicht nur auf dem Schlachtfeld, sondern auch im Internet versuchen beide Seiten des Konflikts, die Oberhand zu gewinnen. Nun hat das Team von Google eine Android-App enttarnt, die eigentlich der Ukraine zugutekommen sollte. Doch tatsächlich verbirgt sich eine russische Hacking-Gruppe hinter der Anwendung.

Android-App wird zur Gefahr im Ukraine-Krieg

Vorgetäuschter Sinn der Android-App CyberAzov war es, DDoS-Attacken gegen russische Webseiten zu unternehmen. Doch CyberAzov entpuppte sich nun als Android-Anwendung herausgegeben von Turla.

Bei Turla handelt es sich um eine Untergruppe des FSB (Inlandsgeheimdienst der Russischen Föderation). Statt im Ukraine-Krieg durch DDoS-Attacken zu unterstützen, würde man sich laut der TAG-Analyse russische Malware auf das Smartphone laden.

Doch Google gibt gleichzeitig Entwarnung. Die Anwendung konnte nicht über den Google Play Store heruntergeladen werden. Stattdessen dienten Links zu Drittanbietern zur Verbreitung. Die TAG geht davon aus, dass es keine großen Auswirkungen der App auf Android-User*innen gab. Allerdings gab die Analyse auch Aufschluss darüber, welchem Täuschungsmanöver sich Turla in diesem Fall bediente.

Ursprung der Turla-Anwendung

So gibt es neben der Fake-App CyberAzov auch die Anwendung stopwar.apk. Diese App soll ebenfalls im Ukraine-Krieg gegen Russland vorgehen, indem man russische Webseiten lahmlege. In diesem Fall ist die Anwendung auch authentisch und täuscht nichts vor. Die Expert*innen von Google gehen nun davon aus, dass sich die FSB-Untergruppe diese Anwendung zum Vorbild genommen hat, um ihre Fake-App vermarkten zu können.

Mit anderen Distributed Denial of Service-Angriffen ist es bisher gelungen, die Russische Föderation massiv negativ zu beeinflussen. Im Ukraine-Krieg konnte man so durch das Überlasten russischer Server beispielsweise Putin zu 100 Minuten Schweigen während einer Live-Übertragung zwingen. Derweil geht auch auf der russischen Seite des Konflikts einiges schief. Ein „Friendly Fire“ im Ukraine-Krieg sorgte beispielsweise dafür, dass Russland einen ihrer wertvollsten Kampfjets selbst zerstörte.

Quelle: Google Threat Analysis Group (TAG)

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.