Софтуерът за Android е навсякъде в наши дни, дори намира приложение на съвременните бойни полета. И точно като приложенията на вашия смартфон, изтеглянето на потенциално компрометирани .APK файлове от неофициални източници може да доведе до непредвидени последици.
Нов доклад от американската технологична компания за киберсигурност CrowdStrike установи, че хакерска група, известна като Fancy Bear, е вградила имплант на зловреден софтуер, известен като X-Agent, в приложение за Android, използвано от украинската армия. Смята се, че групата има връзки с руските власти, които са подкрепяли бунтовническите сили в Украйна, и преди това е била свързана с изтичането на имейли от DNC в друг доклад, публикуван от CrowdStrike.
От блога на CrowdStrike:
Късно през лятото на 2016 г. анализаторите на CrowdStrike Intelligence започнаха да разследват любопитен Android пакет (APK) на име „Попр-Д30.apk“ (MD5: 6f7523d3019fa190499f327211e01fcb), който съдържаше редица артефакти на руски език, които бяха военни в природата. Първоначалното проучване установи, че името на файла предполага връзка с 122-милиметровата теглена гаубица D-30, артилерийско оръжие, произведено за първи път в Съветския съюз през 60-те години на миналия век, но все още се използва днес. Задълбоченото обратно инженерство разкри, че APK съдържа Android вариант на X-Agent, протоколът за командване и контрол беше тясно свързан с наблюдаваните Windows варианти на X-Agent и използва криптографски алгоритъм, наречен RC4 с много подобна база от 50 байта ключ. Името на файла „Попр-Д30.apk“ беше свързано с легитимно приложение, което първоначално беше разработено вътрешно в Украйна от офицер от 55-та артилерийска бригада на име Ярослав Шерстук. В медийни интервюта г-н Шерстук твърди, че приложението, което има около 9000 потребители, е намалило времето за изстрелване на D-30 от минути до секунди. Не са наблюдавани доказателства за приложението в магазина за приложения на Android, което прави малко вероятно приложението да е било разпространявано чрез тази платформа.
В доклада се казва, че ако злонамереният софтуер X-Agent е бил успешно внедрен в приложението, той би позволило точно разузнаване на бунтовническите войски на разположението на украинската артилерия позиции. CrowdStrike установи чрез докладване с отворен код, че „украинските артилерийски сили са загубили над 50% от оръжията си през 2 години конфликт и над 80% от гаубиците D-30, най-високият процент на загуба от всички други артилерийски оръдия в арсенала на Украйна." Можете да прочетете на пълен доклад от CrowdStrike тук.
Този случай очевидно е доста краен пример за щетите, които могат да причинят хакнати приложения, но нека това да послужи като строго напомняне на всички ни за това колко лесно може да бъде изтеглянето на злонамерени приложения за Android от интернет.