Android-programvare er overalt i disse dager, til og med i bruk på moderne slagmarker. Og akkurat som appene på smarttelefonen din, kan nedlasting av potensielt kompromitterte .APK-er fra uoffisielle kilder føre til uforutsette konsekvenser.
En ny rapport fra det amerikanske cybersikkerhetsteknologiselskapet CrowdStrike fant ut at en hackergruppe kjent som Fancy Bear innebygde et malware-implantat kjent som X-Agent i en Android-app brukt av det ukrainske militæret. Gruppen antas å ha bånd til russiske myndigheter som støttet opprørsstyrker i Ukraina, og som tidligere hadde vært knyttet til DNC-e-postlekkasjene i en annen rapport publisert av CrowdStrike.
Fra CrowdStrike-bloggen:
Sent på sommeren 2016 begynte CrowdStrike Intelligence-analytikere å undersøke en nysgjerrig Android-pakke (APK) kalt 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) som inneholdt en rekke russiske språkgjenstander som var militære i naturen. Innledende forskning identifiserte at filnavnet antydet et forhold til D-30 122 mm slepet haubits, et artillerivåpen først produsert i Sovjetunionen på 1960-tallet, men fortsatt i bruk i dag. Dybde omvendt utvikling avslørte at APK inneholdt en Android-variant av X-Agent, kommando- og kontrollprotokollen var tett koblet til observerte Windows-varianter av X-Agent, og benyttet en kryptografisk algoritme kalt RC4 med en veldig lik 50 byte base nøkkel. Filnavnet 'Попр-Д30.apk' var knyttet til en legitim applikasjon som opprinnelig ble utviklet innenlands i Ukraina av en offiser fra den 55. artilleribrigaden ved navn Yaroslav Sherstuk. I medieintervjuer hevder Sherstuk at applikasjonen, som hadde rundt 9000 brukere, reduserte tiden for å avfyre D-30 fra minutter til sekunder. Ingen bevis for applikasjonen har blitt observert i Android-appbutikken, noe som gjør det usannsynlig at appen ble distribuert via den plattformen.
Rapporten fortsetter med å si at hvis X-Agent malware ble implementert i applikasjonen, vil det ville ha muliggjort nøyaktig rekognosering for opprørstropper på stedet for ukrainsk artilleri stillinger. CrowdStrike fant gjennom åpen kildekode-rapportering at "ukrainske artilleristyrker har mistet over 50% av våpnene sine i løpet av de to årene konflikt og over 80 % av D-30 haubitser, den høyeste prosentandelen av tap av andre artilleristykker i Ukrainas arsenal.» Du kan lese de hele rapporten fra CrowdStrike her.
Denne saken er åpenbart et ganske ekstremt eksempel på skaden hackede apper kan gjøre, men la dette tjene som en en streng påminnelse til oss alle om hvor enkelt det kan være å laste ned ondsinnede Android-apper fra internett.