Les logiciels Android sont partout ces jours-ci, trouvant même une utilisation sur les champs de bataille modernes. Et tout comme les applications sur votre smartphone, le téléchargement de fichiers .APK potentiellement compromis à partir de sources non officielles peut entraîner des conséquences imprévues.
Un nouveau rapport de la société américaine de technologie de cybersécurité CrowdStrike a découvert qu'un groupe de pirates connu sous le nom de Fancy Bear avait intégré un implant malveillant appelé X-Agent dans une application Android utilisée par l'armée ukrainienne. On pense que le groupe a des liens avec les autorités russes qui ont soutenu les forces rebelles en Ukraine, et avait déjà été lié aux fuites de courriels du DNC en un autre rapport publié par CrowdStrike.
Du blog CrowdStrike :
Le rapport poursuit en indiquant que si le logiciel malveillant X-Agent a été déployé avec succès dans l'application, il aurait permis une reconnaissance précise des troupes rebelles sur l'emplacement de l'artillerie ukrainienne postes. CrowdStrike a découvert grâce à des rapports open source que "les forces d'artillerie ukrainiennes ont perdu plus de 50% de leurs armes au cours des 2 années de conflit et plus de 80% des obusiers D-30, le pourcentage de perte le plus élevé de toutes les autres pièces d'artillerie de l'arsenal ukrainien." Vous pouvez lire le rapport complet de CrowdStrike ici.
Ce cas est évidemment un exemple assez extrême des dommages que les applications piratées peuvent causer, mais laissez cela servir de rappel sévère pour nous tous à quel point il peut être facile de télécharger des applications Android malveillantes à partir du l'Internet.