„Android“ programinė įranga šiais laikais yra visur, netgi šiuolaikiniuose mūšio laukuose. Kaip ir išmaniajame telefone esančios programos, galimai pažeistų .APK atsisiuntimas iš neoficialių šaltinių gali sukelti nenumatytų pasekmių.
Nauja Amerikos kibernetinio saugumo technologijų įmonės „CrowdStrike“ ataskaita nustatė, kad įsilaužėlių grupė, žinoma kaip „Fancy Bear“, į Ukrainos kariuomenės naudojamą „Android“ programą įdėjo kenkėjiškos programos implantą, žinomą kaip X-Agent. Manoma, kad grupuotė palaiko ryšius su Rusijos valdžia, kuri rėmė sukilėlių pajėgas Ukrainoje, ir anksčiau buvo siejama su DNC el. kita CrowdStrike paskelbta ataskaita.
Iš CrowdStrike tinklaraščio:
2016 m. vasaros pabaigoje „CrowdStrike Intelligence“ analitikai pradėjo tirti keistą „Android“ paketą (APK), pavadintą. „Попр-Д30.apk“ (MD5: 6f7523d3019fa190499f327211e01fcb), kuriame buvo daug karinių artefaktų rusų kalba gamtoje. Pradinis tyrimas nustatė, kad failo pavadinimas rodo ryšį su velkamu haubica D-30 122 mm – artilerijos ginklu, pirmą kartą pagamintu Sovietų Sąjungoje septintajame dešimtmetyje, bet vis dar naudojamu šiandien. Nuodugni atvirkštinė inžinerija atskleidė, kad APK yra „X-Agent“ „Android“ variantas, komandų ir valdymo protokolas buvo glaudžiai susijęs. susieta su stebimais X-Agent Windows variantais ir panaudojo kriptografinį algoritmą, vadinamą RC4 su labai panašia 50 baitų baze Raktas. Failo pavadinimas „Попр-Д30.apk“ buvo susietas su teisėta programa, kurią iš pradžių Ukrainoje sukūrė 55-osios artilerijos brigados karininkas, vardu Jaroslavas Šerstukas. Interviu žiniasklaidai P. Sherstukas tvirtina, kad programa, turėjusi apie 9000 vartotojų, sutrumpino D-30 paleidimo laiką nuo minučių iki sekundžių. „Android“ programų parduotuvėje nepastebėta jokių programos įrodymų, todėl mažai tikėtina, kad programa buvo platinama per tą platformą.
Ataskaitoje teigiama, kad jei programoje buvo sėkmingai įdiegta kenkėjiška programa „X-Agent“, ji būtų leidęs tiksliai žvalgyti sukilėlių karius Ukrainos artilerijos vietoje pozicijų. „CrowdStrike“ per atviro kodo ataskaitas nustatė, kad „Ukrainos artilerijos pajėgos per 2 metus prarado daugiau nei 50 % ginklų. konfliktas ir daugiau nei 80% haubicų D-30, tai didžiausias procentas visų kitų Ukrainos arsenale esančių artilerijos dalių praradimo. į Pilna CrowdStrike ataskaita čia.
Akivaizdu, kad šis atvejis yra gana ekstremalus žalos, kurią gali padaryti įsilaužusios programos, pavyzdys, bet tegul tai yra a griežtas priminimas mums visiems apie tai, kaip paprasta gali būti atsisiųsti kenkėjiškų „Android“ programų iš internetas.