Oprogramowanie na Androida jest obecnie wszędzie, nawet na współczesnych polach bitew. Podobnie jak w przypadku aplikacji na smartfonie, pobieranie potencjalnie zagrożonych plików .APK z nieoficjalnych źródeł może prowadzić do nieprzewidzianych konsekwencji.
Nowy raport amerykańskiej firmy technologicznej CrowdStrike zajmującej się cyberbezpieczeństwem odkryli, że grupa hakerów znana jako Fancy Bear umieściła złośliwy implant znany jako X-Agent w aplikacji na Androida używanej przez ukraińskie wojsko. Uważa się, że grupa ma powiązania z rosyjskimi władzami, które wspierały siły rebeliantów na Ukrainie i była wcześniej powiązana z wyciekami e-maili DNC w kolejny raport opublikowany przez CrowdStrike.
Z bloga CrowdStrike:
Raport mówi dalej, że jeśli złośliwe oprogramowanie X-Agent zostało pomyślnie wdrożone w aplikacji, to pozwoliłoby na dokładne rozpoznanie przez oddziały powstańcze miejsca, w którym znajduje się artyleria ukraińska pozycje. CrowdStrike odkrył dzięki doniesieniom open source, że „ukraińskie siły artyleryjskie straciły ponad 50% swojej broni w ciągu 2 lat konfliktu zbrojnego i ponad 80% haubic D-30, najwyższy odsetek strat ze wszystkich innych dział artyleryjskich znajdujących się w arsenale Ukrainy”. the pełny raport z CrowdStrike tutaj.
Ten przypadek jest oczywiście dość ekstremalnym przykładem szkód, jakie mogą wyrządzić aplikacje zhakowane, ale niech to posłuży jako przykład surowe przypomnienie dla nas wszystkich o tym, jak łatwo można pobrać złośliwe aplikacje na Androida z Internet.