Android-software is tegenwoordig overal en wordt zelfs gebruikt op moderne slagvelden. En net als de apps op je smartphone kan het downloaden van mogelijk gecompromitteerde APK's van niet-officiële bronnen tot onvoorziene gevolgen leiden.
Een nieuw rapport van het Amerikaanse cybersecurity-technologiebedrijf CrowdStrike ontdekte dat een hackergroep bekend als Fancy Bear een malware-implantaat genaamd X-Agent had ingebed in een Android-app die door het Oekraïense leger wordt gebruikt. De groep zou banden hebben met de Russische autoriteiten die rebellen in Oekraïne steunden, en was eerder in verband gebracht met de DNC-e-maillekken in een ander rapport gepubliceerd door CrowdStrike.
Van de CrowdStrike-blog:
Het rapport zegt verder dat als de X-Agent-malware met succes in de applicatie is geïmplementeerd, het zou een nauwkeurige verkenning voor rebellentroepen mogelijk hebben gemaakt op de locatie van Oekraïense artillerie posities. CrowdStrike ontdekte via open source-rapportage dat "Oekraïense artilleriekrachten meer dan 50% van hun wapens hebben verloren in de 2 jaar van conflict en meer dan 80% van de D-30 houwitsers, het hoogste verliespercentage van alle andere artilleriestukken in het arsenaal van Oekraïne. de volledig rapport van CrowdStrike hier.
Deze zaak is duidelijk een vrij extreem voorbeeld van de schade die gehackte apps kunnen aanrichten, maar laat dit als een strenge herinnering aan ons allemaal over hoe gemakkelijk het kan zijn om kwaadaardige Android-apps te downloaden van de internetten.