Софтуерът за Android е навсякъде в наши дни, дори намира приложение на съвременните бойни полета. И точно като приложенията на вашия смартфон, изтеглянето на потенциално компрометирани .APK файлове от неофициални източници може да доведе до непредвидени последици.
Нов доклад от американската технологична компания за киберсигурност CrowdStrike установи, че хакерска група, известна като Fancy Bear, е вградила имплант на зловреден софтуер, известен като X-Agent, в приложение за Android, използвано от украинската армия. Смята се, че групата има връзки с руските власти, които са подкрепяли бунтовническите сили в Украйна, и преди това е била свързана с изтичането на имейли от DNC в друг доклад, публикуван от CrowdStrike.
От блога на CrowdStrike:
В доклада се казва, че ако злонамереният софтуер X-Agent е бил успешно внедрен в приложението, той би позволило точно разузнаване на бунтовническите войски на разположението на украинската артилерия позиции. CrowdStrike установи чрез докладване с отворен код, че „украинските артилерийски сили са загубили над 50% от оръжията си през 2 години конфликт и над 80% от гаубиците D-30, най-високият процент на загуба от всички други артилерийски оръдия в арсенала на Украйна." Можете да прочетете на пълен доклад от CrowdStrike тук.
Този случай очевидно е доста краен пример за щетите, които могат да причинят хакнати приложения, но нека това да послужи като строго напомняне на всички ни за това колко лесно може да бъде изтеглянето на злонамерени приложения за Android от интернет.