Oprogramowanie na Androida jest obecnie wszędzie, nawet na współczesnych polach bitew. Podobnie jak w przypadku aplikacji na smartfonie, pobieranie potencjalnie zagrożonych plików .APK z nieoficjalnych źródeł może prowadzić do nieprzewidzianych konsekwencji.
Nowy raport amerykańskiej firmy technologicznej CrowdStrike zajmującej się cyberbezpieczeństwem odkryli, że grupa hakerów znana jako Fancy Bear umieściła złośliwy implant znany jako X-Agent w aplikacji na Androida używanej przez ukraińskie wojsko. Uważa się, że grupa ma powiązania z rosyjskimi władzami, które wspierały siły rebeliantów na Ukrainie i była wcześniej powiązana z wyciekami e-maili DNC w kolejny raport opublikowany przez CrowdStrike.
Z bloga CrowdStrike:
Pod koniec lata 2016 r. analitycy CrowdStrike Intelligence rozpoczęli badanie ciekawego pakietu Android (APK) o nazwie „Попр-Д30.apk” (MD5: 6f7523d3019fa190499f327211e01fcb), który zawierał szereg rosyjskich artefaktów o charakterze wojskowym w naturze. Wstępne badania wykazały, że nazwa pliku sugeruje związek z holowaną haubicą D-30 122 mm, bronią artyleryjską wyprodukowaną po raz pierwszy w Związku Radzieckim w latach 60. XX wieku, ale nadal w użyciu. Dogłębna inżynieria wsteczna ujawniła, że plik APK zawierał wariant X-Agent na Androida, a protokół dowodzenia i kontroli był ściśle powiązany powiązany z obserwowanymi wariantami X-Agenta dla systemu Windows i wykorzystywał algorytm kryptograficzny o nazwie RC4 z bardzo podobną bazą 50 bajtów klucz. Plik o nazwie „Попр-Д30.apk” był powiązany z legalną aplikacją, która została początkowo opracowana na Ukrainie przez oficera 55. Brygady Artylerii Jarosława Szerstuka. W wywiadach medialnych pan Sherstuk twierdzi, że aplikacja, która miała około 9000 użytkowników, skróciła czas odpalenia D-30 z minut do sekund. W sklepie z aplikacjami na Androida nie zaobserwowano żadnych dowodów na istnienie aplikacji, co sprawia, że jest mało prawdopodobne, aby aplikacja była dystrybuowana za pośrednictwem tej platformy.
Raport mówi dalej, że jeśli złośliwe oprogramowanie X-Agent zostało pomyślnie wdrożone w aplikacji, to pozwoliłoby na dokładne rozpoznanie przez oddziały powstańcze miejsca, w którym znajduje się artyleria ukraińska pozycje. CrowdStrike odkrył dzięki doniesieniom open source, że „ukraińskie siły artyleryjskie straciły ponad 50% swojej broni w ciągu 2 lat konfliktu zbrojnego i ponad 80% haubic D-30, najwyższy odsetek strat ze wszystkich innych dział artyleryjskich znajdujących się w arsenale Ukrainy”. the pełny raport z CrowdStrike tutaj.
Ten przypadek jest oczywiście dość ekstremalnym przykładem szkód, jakie mogą wyrządzić aplikacje zhakowane, ale niech to posłuży jako przykład surowe przypomnienie dla nas wszystkich o tym, jak łatwo można pobrać złośliwe aplikacje na Androida z Internet.