《孫子兵法》有云：“兵者，詭道也”。在 2500 年后的今天，這句格言也適用于虛擬/物理戰(zhàn)場。在俄烏沖突中，來自 Google 的研究人員發(fā)現(xiàn)了一款由俄羅斯政府支持的惡意應(yīng)用程序，它偽裝成為親烏克蘭的應(yīng)用進(jìn)行傳播。

在 Google Threat Analysis Group (TAG) 團(tuán)隊(duì)今天發(fā)布的博文中，詳細(xì)地披露了這個(gè)俄羅斯政府支持的惡意應(yīng)用程序。該應(yīng)用叫做 Cyber Azov，偽裝成烏克蘭的極右翼軍事部門 Azov Regiment 創(chuàng)建，但實(shí)際上是由俄羅斯政府支持的黑客組織 Turla 創(chuàng)建。

根據(jù) TAG 的研究，這款應(yīng)用通過 Turla 控制的域名即逆行分發(fā)，網(wǎng)站上提供了離線的 APK 安裝文件，而不是托管在 Google Play Store 上。在 Cyber Azov 網(wǎng)站上描述，稱該應(yīng)用會(huì)對俄羅斯網(wǎng)站發(fā)起拒絕服務(wù)攻擊，不過實(shí)際上經(jīng) TAG 分析該應(yīng)用并無這方面的功能。

通過 VirusTotal 分析該 APK 文件，很多知名反惡意軟件提供商都將其標(biāo)記為含有木馬的惡意應(yīng)用。TAG 博文中表示目前安裝該惡意應(yīng)用的用戶數(shù)量并不多。不過 The Verge 發(fā)現(xiàn) Cyber Azov 的域名網(wǎng)站仍可訪問，這意味著會(huì)有更多的 Android 用戶中招。