Το λογισμικό Android είναι παντού αυτές τις μέρες, βρίσκοντας χρήση ακόμη και σε σύγχρονα πεδία μάχης. Και όπως και οι εφαρμογές στο smartphone σας, η λήψη δυνητικά παραβιασμένων .APK από ανεπίσημες πηγές μπορεί να οδηγήσει σε απρόβλεπτες συνέπειες.
Μια νέα έκθεση από την αμερικανική εταιρεία τεχνολογίας κυβερνοασφάλειας CrowdStrike διαπίστωσε ότι μια ομάδα χάκερ γνωστή ως Fancy Bear ενσωμάτωσε ένα εμφύτευμα κακόβουλου λογισμικού γνωστό ως X-Agent σε μια εφαρμογή Android που χρησιμοποιείται από τον ουκρανικό στρατό. Η ομάδα πιστεύεται ότι έχει δεσμούς με τις ρωσικές αρχές που υποστήριζαν τις δυνάμεις των ανταρτών στην Ουκρανία και προηγουμένως είχε συνδεθεί με τις διαρροές email του DNC στην άλλη μια αναφορά που δημοσιεύτηκε από το CrowdStrike.
Από το ιστολόγιο CrowdStrike:
Η αναφορά συνεχίζει λέγοντας ότι εάν το κακόβουλο λογισμικό X-Agent αναπτύχθηκε με επιτυχία εντός της εφαρμογής, αυτό θα επέτρεπε την ακριβή αναγνώριση για τα στρατεύματα των ανταρτών στην τοποθεσία του ουκρανικού πυροβολικού θέσεις. Το CrowdStrike βρήκε μέσω ανοιχτού κώδικα αναφέροντας ότι «οι ουκρανικές δυνάμεις πυροβολικού έχουν χάσει πάνω από το 50% των όπλων τους τα 2 χρόνια σύγκρουση και πάνω από το 80% των οβίδων D-30, το υψηλότερο ποσοστό απώλειας από οποιοδήποτε άλλο πυροβολικό στο οπλοστάσιο της Ουκρανίας." Μπορείτε να διαβάσετε ο πλήρης αναφορά από το CrowdStrike εδώ.
Αυτή η περίπτωση είναι προφανώς ένα αρκετά ακραίο παράδειγμα της ζημιάς που μπορούν να κάνουν οι παραβιασμένες εφαρμογές, αλλά αφήστε το να χρησιμεύσει ως Αυστηρή υπενθύμιση σε όλους μας σχετικά με το πόσο εύκολο μπορεί να είναι η λήψη κακόβουλων εφαρμογών Android από το Διαδίκτυο.