Mūsdienās Android programmatūra ir visur, pat tiek izmantota mūsdienu kaujas laukos. Tāpat kā viedtālruņa lietotnes, arī potenciāli apdraudētu .APK lejupielāde no neoficiāliem avotiem var radīt neparedzētas sekas.
Jauns ziņojums no Amerikas kiberdrošības tehnoloģiju uzņēmuma CrowdStrike atklāja, ka hakeru grupa, kas pazīstama ar nosaukumu Fancy Bear, Ukrainas militārajā Android lietotnē ir iestrādājusi ļaunprātīgas programmatūras implantu, kas pazīstama kā X-Agent. Tiek uzskatīts, ka grupējums ir saistīts ar Krievijas varas iestādēm, kas atbalstīja nemiernieku spēkus Ukrainā, un iepriekš bija saistīta ar DNC e-pasta noplūdi. vēl viens CrowdStrike publicēts ziņojums.
No CrowdStrike emuāra:
2016. gada vasaras beigās CrowdStrike Intelligence analītiķi sāka izmeklēt dīvainu Android pakotni (APK) ar nosaukumu “Попр-Д30.apk” (MD5: 6f7523d3019fa190499f327211e01fcb), kurā bija vairāki militāri artefakti krievu valodā. dabā. Sākotnējā izpēte atklāja, ka faila nosaukums liecina par saistību ar D-30 122 mm velkamo haubici, artilērijas ieroci, kas pirmo reizi tika ražota Padomju Savienībā 1960. gados, bet tiek izmantota arī mūsdienās. Padziļinātā reversā inženierija atklāja, ka APK satur X-Agent Android variantu, komandu un vadības protokols bija cieši saistīts. saistīts ar novērotajiem X-Agent Windows variantiem un izmantoja kriptogrāfijas algoritmu ar nosaukumu RC4 ar ļoti līdzīgu 50 baitu bāzi taustiņu. Faila nosaukums “Попр-Д30.apk” bija saistīts ar likumīgu lietojumprogrammu, kuru sākotnēji Ukrainā izstrādāja 55. artilērijas brigādes virsnieks Jaroslavs Šerstuks. Plašsaziņas līdzekļu intervijās Šerstuka kungs apgalvo, ka lietojumprogramma, kurai bija aptuveni 9000 lietotāju, samazināja D-30 izšaušanas laiku no minūtēm līdz sekundēm. Android lietotņu veikalā nav novēroti pierādījumi par lietojumprogrammu, tāpēc ir maz ticams, ka lietotne tika izplatīta, izmantojot šo platformu.
Ziņojumā ir teikts, ka, ja X-Agent ļaunprogrammatūra tika veiksmīgi izvietota lietojumprogrammā, tā ļautu veikt precīzu izlūkošanu nemiernieku karaspēkam Ukrainas artilērijas atrašanās vietā pozīcijas. CrowdStrike atklāja, izmantojot atklātā pirmkoda ziņojumus, ka "Ukrainas artilērijas spēki ir zaudējuši vairāk nekā 50% no saviem ieročiem 2 gadu laikā. konflikts un vairāk nekā 80% no D-30 haubicēm, kas ir lielākais procentuālais zaudējums no citām artilērijas vienībām Ukrainas arsenālā." Varat lasīt uz pilns CrowdStrike ziņojums šeit.
Šis gadījums acīmredzami ir diezgan ekstrēms piemērs tam, kādu kaitējumu var nodarīt uzlauztas lietotnes, taču lai tas kalpo kā a stingrs atgādinājums mums visiem par to, cik viegli var lejupielādēt ļaunprātīgas Android lietotnes no internets.