תוכנת אנדרואיד נמצאת בכל מקום בימינו, אפילו מוצאת שימוש בשדות קרב מודרניים. ובדיוק כמו האפליקציות בטלפון החכם שלך, הורדת קובצי .APK שעלולים להיפגע ממקורות לא רשמיים עלולה להוביל לתוצאות בלתי צפויות.
דו"ח חדש של חברת הטכנולוגיה האמריקאית לאבטחת סייבר CrowdStrike גילתה שקבוצת האקרים הידועה בשם Fancy Bear הטמיעה שתל תוכנה זדונית המכונה X-Agent באפליקציית אנדרואיד בשימוש הצבא האוקראיני. לקבוצה יש קשרים עם שלטונות רוסים שתמכו בכוחות המורדים באוקראינה, וקודם לכן נקשרו להדלפות הדוא"ל של DNC ב- דוח נוסף שפורסם על ידי CrowdStrike.
מתוך הבלוג CrowdStrike:
בסוף קיץ 2016, אנליסטים של CrowdStrike Intelligence החלו לחקור חבילת אנדרואיד מוזרה (APK) בשם 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) שהכיל מספר חפצים בשפה הרוסית שהיו צבאיים בטבע. מחקר ראשוני זיהה כי שם הקובץ הצביע על קשר להוביצר D-30 122mm, נשק ארטילרי שיוצר לראשונה בברית המועצות בשנות ה-60 אך עדיין בשימוש היום. הנדסה לאחור מעמיקה גילתה שה-APK הכיל גרסת אנדרואיד של X-Agent, פרוטוקול הפיקוד והבקרה היה מקרוב מקושר לגרסאות Windows שנצפו של X-Agent, והשתמש באלגוריתם קריפטוגרפי בשם RC4 עם בסיס דומה מאוד של 50 בתים מַפְתֵחַ. שם הקובץ 'Попр-Д30.apk' היה מקושר לאפליקציה לגיטימית אשר פותחה בתחילה מקומית בתוך אוקראינה על ידי קצין של חטיבת התותחנים ה-55 בשם ירוסלב שרסטוק. בראיונות לתקשורת טוען מר שרסטוק כי האפליקציה, שהייתה לה כ-9000 משתמשים, צמצמה את זמן ירי ה-D-30 מדקות לשניות. לא נצפו עדויות לאפליקציה בחנות האפליקציות של אנדרואיד, מה שהופך את זה לא סביר שהאפליקציה הופצה דרך אותה פלטפורמה.
הדו"ח ממשיך ואומר שאם התוכנה הזדונית X-Agent נפרסה בהצלחה בתוך היישום, זה היה מאפשר סיור מדויק עבור חיילי המורדים על מיקום הארטילריה האוקראינית עמדות. CrowdStrike מצא באמצעות דיווח בקוד פתוח כי "כוחות ארטילריה אוקראינים איבדו למעלה מ-50% מהנשק שלהם בשנתיים של סכסוך ולמעלה מ-80% ממטוסי ה-D-30, האחוז הגבוה ביותר של אובדן של כלי ארטילריה אחרים בארסנל של אוקראינה." ה הדיווח המלא מ-CrowdStrike כאן.
המקרה הזה הוא ללא ספק דוגמה קיצונית למדי לנזק שאפליקציות פרוצים יכולות לגרום, אבל תן לזה לשמש כ תזכורת חמורה לכולנו לגבי כמה קל זה יכול להיות להוריד אפליקציות אנדרואיד זדוניות מה- מרשתת.