Android-programvare er overalt i disse dager, til og med i bruk på moderne slagmarker. Og akkurat som appene på smarttelefonen din, kan nedlasting av potensielt kompromitterte .APK-er fra uoffisielle kilder føre til uforutsette konsekvenser.
En ny rapport fra det amerikanske cybersikkerhetsteknologiselskapet CrowdStrike fant ut at en hackergruppe kjent som Fancy Bear innebygde et malware-implantat kjent som X-Agent i en Android-app brukt av det ukrainske militæret. Gruppen antas å ha bånd til russiske myndigheter som støttet opprørsstyrker i Ukraina, og som tidligere hadde vært knyttet til DNC-e-postlekkasjene i en annen rapport publisert av CrowdStrike.
Fra CrowdStrike-bloggen:
Rapporten fortsetter med å si at hvis X-Agent malware ble implementert i applikasjonen, vil det ville ha muliggjort nøyaktig rekognosering for opprørstropper på stedet for ukrainsk artilleri stillinger. CrowdStrike fant gjennom åpen kildekode-rapportering at "ukrainske artilleristyrker har mistet over 50% av våpnene sine i løpet av de to årene konflikt og over 80 % av D-30 haubitser, den høyeste prosentandelen av tap av andre artilleristykker i Ukrainas arsenal.» Du kan lese de hele rapporten fra CrowdStrike her.
Denne saken er åpenbart et ganske ekstremt eksempel på skaden hackede apper kan gjøre, men la dette tjene som en en streng påminnelse til oss alle om hvor enkelt det kan være å laste ned ondsinnede Android-apper fra internett.