برنامج Android موجود في كل مكان هذه الأيام ، حتى أنه يستخدم في ساحات القتال الحديثة. ومثل التطبيقات الموجودة على هاتفك الذكي ، قد يؤدي تنزيل ملفات .APK التي قد تتعرض للخطر من مصادر غير رسمية إلى عواقب غير متوقعة.
تقرير جديد من شركة تكنولوجيا الأمن السيبراني الأمريكية CrowdStrike وجدت أن مجموعة قراصنة تُعرف باسم Fancy Bear قامت بتضمين برنامج ضار يُعرف باسم X-Agent في تطبيق Android يستخدمه الجيش الأوكراني. يُعتقد أن الجماعة لها صلات بالسلطات الروسية التي دعمت قوات المتمردين في أوكرانيا ، وكانت مرتبطة سابقًا بتسريبات البريد الإلكتروني لـ DNC في تقرير آخر نشرته CrowdStrike.
من مدونة CrowdStrike:
في أواخر صيف عام 2016 ، بدأ محللو CrowdStrike Intelligence التحقيق في حزمة Android غريبة (APK) باسم 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) التي تحتوي على عدد من القطع الأثرية باللغة الروسية التي كانت عسكرية في الطبيعة. حدد البحث الأولي أن اسم الملف يشير إلى وجود علاقة مع مدفع هاوتزر D-30 122 ملم ، وهو سلاح مدفعي تم تصنيعه لأول مرة في الاتحاد السوفيتي في الستينيات ولكنه لا يزال قيد الاستخدام حتى اليوم. كشفت الهندسة العكسية المتعمقة أن APK يحتوي على متغير Android من X-Agent ، وكان بروتوكول القيادة والتحكم وثيقًا مرتبط بمتغيرات Windows الملحوظة لـ X-Agent ، واستخدم خوارزمية تشفير تسمى RC4 مع قاعدة متشابهة للغاية تبلغ 50 بايت مفتاح. تم ربط اسم الملف "Попр-Д30.apk" بتطبيق شرعي تم تطويره في البداية محليًا داخل أوكرانيا من قبل ضابط في لواء المدفعية 55 يُدعى ياروسلاف شيرستوك. في المقابلات الإعلامية ، ادعى السيد شيرستوك أن التطبيق ، الذي كان لديه حوالي 9000 مستخدم ، قلل من وقت إطلاق D-30 من دقائق إلى ثوانٍ. لم يتم ملاحظة أي دليل على التطبيق في متجر تطبيقات Android ، مما يجعل من غير المحتمل أن يتم توزيع التطبيق عبر تلك المنصة.
يتابع التقرير ليقول أنه إذا تم نشر البرنامج الضار X-Agent بنجاح داخل التطبيق ، فسيتم ذلك كان سيسمح باستطلاع دقيق لقوات المتمردين على موقع المدفعية الأوكرانية المواقف. وجدت CrowdStrike من خلال تقارير مفتوحة المصدر أن "قوات المدفعية الأوكرانية فقدت أكثر من 50٪ من أسلحتها في العامين الماضيين الصراع وأكثر من 80٪ من مدافع الهاوتزر D-30 ، وهي أعلى نسبة خسارة لأي قطعة مدفعية أخرى في ترسانة أوكرانيا. "يمكنك أن تقرأ ال التقرير الكامل من CrowdStrike هنا.
من الواضح أن هذه الحالة هي مثال متطرف إلى حد ما على الضرر الذي يمكن أن تحدثه التطبيقات المخترقة ، ولكن دع هذا يعمل كملف تذكير صارم لنا جميعًا حول مدى سهولة تنزيل تطبيقات Android الضارة من إنترنت.