Software Android je v dnešní době všude, dokonce i na moderních bojištích. A stejně jako aplikace ve vašem smartphonu může stahování potenciálně kompromitovaných souborů .APK z neoficiálních zdrojů vést k nepředvídatelným následkům.
Nová zpráva americké technologické společnosti CrowdStrike zabývající se kybernetickou bezpečností zjistili, že hackerská skupina známá jako Fancy Bear vložila malwarový implantát známý jako X-Agent do aplikace pro Android, kterou používá ukrajinská armáda. Předpokládá se, že skupina má vazby na ruské úřady, které podporovaly povstalecké síly na Ukrajině, a dříve byla napojena na úniky e-mailů DNC v další zpráva zveřejněná CrowdStrike.
Z blogu CrowdStrike:
Koncem léta 2016 začali analytici CrowdStrike Intelligence zkoumat kuriózní balíček Android Package (APK) s názvem 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb), který obsahoval řadu artefaktů v ruském jazyce, které byly vojenské v přírodě. Počáteční výzkum zjistil, že název souboru naznačoval příbuznost s 122mm taženou houfnicí D-30, dělostřeleckou zbraní, která byla poprvé vyrobena v Sovětském svazu v 60. letech, ale dodnes se používá. Hloubkové reverzní inženýrství odhalilo, že APK obsahoval Android variantu X-Agent, příkazový a řídicí protokol byl velmi blízko propojený s pozorovanými Windows variantami X-Agent a využíval kryptografický algoritmus nazvaný RC4 s velmi podobnou 50 bajtovou bází klíč. Název 'Попр-Д30.apk' byl spojen s legitimní aplikací, která byla původně vyvinuta na Ukrajině důstojníkem 55. dělostřelecké brigády jménem Yaroslav Sherstuk. V rozhovorech pro média pan Sherstuk tvrdí, že aplikace, která měla asi 9 000 uživatelů, zkrátila čas odpálení D-30 z minut na sekundy. V obchodě s aplikacemi pro Android nebyly pozorovány žádné důkazy o aplikaci, takže je nepravděpodobné, že by byla aplikace distribuována prostřednictvím této platformy.
Zpráva dále říká, že pokud byl malware X-Agent úspěšně nasazen v rámci aplikace, ano by umožnil přesný průzkum povstaleckých jednotek na místě ukrajinského dělostřelectva pozice. CrowdStrike prostřednictvím zpráv s otevřeným zdrojovým kódem zjistil, že „ukrajinské dělostřelecké síly ztratily více než 50 % svých zbraní za 2 roky konfliktu a přes 80 % houfnic D-30, což je nejvyšší procento ztrát ze všech ostatních děl v ukrajinském arzenálu.“ Můžete si přečíst a celá zpráva z CrowdStrike zde.
Tento případ je samozřejmě docela extrémním příkladem poškození, které mohou hacknuté aplikace způsobit, ale nechť to slouží jako příklad důrazná připomínka pro nás všechny o tom, jak snadné může být stahování škodlivých aplikací pro Android z Internet.