एंड्रॉइड सॉफ्टवेयर इन दिनों हर जगह मौजूद है, यहां तक कि आधुनिक युद्धक्षेत्रों में भी इसका उपयोग हो रहा है। और आपके स्मार्टफ़ोन पर ऐप्स की तरह, अनौपचारिक स्रोतों से संभावित रूप से समझौता किए गए .APK डाउनलोड करने से अप्रत्याशित परिणाम हो सकते हैं।
अमेरिकी साइबर सुरक्षा प्रौद्योगिकी कंपनी क्राउडस्ट्राइक की एक नई रिपोर्ट पाया गया कि फैंसी बियर नामक एक हैकर समूह ने यूक्रेनी सेना द्वारा उपयोग किए जाने वाले एंड्रॉइड ऐप में एक्स-एजेंट नामक एक मैलवेयर इम्प्लांट एम्बेड किया था। ऐसा माना जाता है कि इस समूह का रूसी अधिकारियों से संबंध है जिन्होंने यूक्रेन में विद्रोही बलों का समर्थन किया था, और पहले डीएनसी ईमेल लीक से जुड़ा हुआ था। क्राउडस्ट्राइक द्वारा प्रकाशित एक अन्य रिपोर्ट.
क्राउडस्ट्राइक ब्लॉग से:
2016 की गर्मियों के अंत में, क्राउडस्ट्राइक इंटेलिजेंस विश्लेषकों ने एक जिज्ञासु एंड्रॉइड पैकेज (एपीके) की जांच शुरू की जिसका नाम है 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) जिसमें कई रूसी भाषा की कलाकृतियाँ थीं जो सैन्य थीं प्रकृति में। प्रारंभिक शोध से पता चला कि फ़ाइल नाम डी-30 122 मिमी खींचे गए होवित्ज़र से संबंध का सुझाव देता है, एक तोपखाना हथियार जिसे पहली बार 1960 के दशक में सोवियत संघ में निर्मित किया गया था लेकिन आज भी उपयोग में है। गहन रिवर्स इंजीनियरिंग से पता चला कि एपीके में एक्स-एजेंट का एक एंड्रॉइड संस्करण था, कमांड और कंट्रोल प्रोटोकॉल बारीकी से था एक्स-एजेंट के देखे गए विंडोज़ वेरिएंट से जुड़ा हुआ है, और बहुत ही समान 50 बाइट बेस के साथ आरसी4 नामक एक क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग किया गया है चाबी। फ़ाइल नाम 'Попр-Д30.apk' एक वैध एप्लिकेशन से जुड़ा था जिसे शुरुआत में यारोस्लाव शेरस्टुक नामक 55वीं आर्टिलरी ब्रिगेड के एक अधिकारी द्वारा यूक्रेन के भीतर घरेलू स्तर पर विकसित किया गया था। मीडिया साक्षात्कारों में श्री शेरस्टुक का दावा है कि एप्लिकेशन, जिसके लगभग 9000 उपयोगकर्ता थे, ने डी-30 को फायर करने का समय मिनटों से घटाकर सेकंड कर दिया। एंड्रॉइड ऐप स्टोर पर एप्लिकेशन का कोई सबूत नहीं देखा गया है, जिससे यह संभावना नहीं है कि ऐप उस प्लेटफ़ॉर्म के माध्यम से वितरित किया गया था।
रिपोर्ट में आगे कहा गया है कि यदि एक्स-एजेंट मैलवेयर को एप्लिकेशन के भीतर सफलतापूर्वक तैनात किया गया था, तो यह इससे यूक्रेनी तोपखाने के स्थान पर विद्रोही सैनिकों की सटीक टोह लेने की अनुमति मिल जाती पद. क्राउडस्ट्राइक ने ओपन सोर्स रिपोर्टिंग के माध्यम से पाया कि "यूक्रेनी तोपखाने बलों ने 2 वर्षों में अपने 50% से अधिक हथियार खो दिए हैं संघर्ष और 80% से अधिक डी-30 हॉवित्ज़र तोपें, यूक्रेन के शस्त्रागार में किसी भी अन्य तोपखाने के टुकड़ों के नुकसान का उच्चतम प्रतिशत।" आप पढ़ सकते हैं क्राउडस्ट्राइक की पूरी रिपोर्ट यहां.
यह मामला स्पष्ट रूप से हैक किए गए ऐप्स को होने वाले नुकसान का एक बहुत बड़ा उदाहरण है, लेकिन इसे एक के रूप में काम करने दें हम सभी को सख्त अनुस्मारक कि दुर्भावनापूर्ण एंड्रॉइड ऐप्स डाउनलोड करना कितना आसान हो सकता है इंटरनेट।