El software de Android está en todas partes en estos días, incluso encontrando uso en los campos de batalla modernos. Y al igual que las aplicaciones en su teléfono inteligente, descargar .APK potencialmente comprometidos de fuentes no oficiales puede tener consecuencias imprevistas.
Un nuevo informe de la empresa estadounidense de tecnología de ciberseguridad CrowdStrike descubrió que un grupo de piratas informáticos conocido como Fancy Bear incrustó un implante de malware conocido como X-Agent en una aplicación de Android utilizada por el ejército ucraniano. Se cree que el grupo tiene vínculos con las autoridades rusas que apoyaron a las fuerzas rebeldes en Ucrania, y anteriormente se había relacionado con las filtraciones de correo electrónico del DNC en otro informe publicado por CrowdStrike.
Del blog CrowdStrike:
El informe continúa diciendo que si el malware X-Agent se implementó con éxito dentro de la aplicación, habría permitido un reconocimiento preciso de las tropas rebeldes en la ubicación de la artillería ucraniana posiciones. CrowdStrike descubrió a través de informes de fuente abierta que "las fuerzas de artillería ucranianas han perdido más del 50% de sus armas en los 2 años de conflicto y más del 80% de los obuses D-30, el mayor porcentaje de pérdida de cualquier otra pieza de artillería en el arsenal de Ucrania". Puedes leer el informe completo de CrowdStrike aquí.
Este caso es obviamente un ejemplo bastante extremo del daño que pueden causar las aplicaciones pirateadas, pero dejemos que esto sirva como recordatorio severo para todos nosotros sobre lo fácil que puede ser descargar aplicaciones maliciosas de Android desde el Internet.