Atualmente, o software Android está em toda parte, encontrando uso até mesmo em campos de batalha modernos. E, assim como os aplicativos em seu smartphone, o download de .APKs potencialmente comprometidos de fontes não oficiais pode levar a consequências imprevistas.
Um novo relatório da empresa americana de tecnologia de segurança cibernética CrowdStrike descobriu que um grupo de hackers conhecido como Fancy Bear incorporou um implante de malware conhecido como X-Agent em um aplicativo Android usado pelos militares ucranianos. Acredita-se que o grupo tenha laços com as autoridades russas que apoiaram as forças rebeldes na Ucrânia e já haviam sido vinculados aos vazamentos de e-mail do DNC em outro relatório publicado pela CrowdStrike.
Do blog CrowdStrike:
No final do verão de 2016, os analistas da CrowdStrike Intelligence começaram a investigar um curioso Pacote Android (APK) chamado 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) que continha uma série de artefatos de língua russa que eram militares na natureza. A pesquisa inicial identificou que o nome do arquivo sugeria uma relação com o obus D-30 122mm rebocado, uma arma de artilharia fabricada pela primeira vez na União Soviética na década de 1960, mas ainda em uso hoje. A engenharia reversa aprofundada revelou que o APK continha uma variante Android do X-Agent, o protocolo de comando e controle estava intimamente vinculado a variantes do Windows observadas do X-Agent e utilizou um algoritmo criptográfico chamado RC4 com uma base de 50 bytes muito semelhante chave. O nome de arquivo 'Попр-Д30.apk' estava vinculado a um aplicativo legítimo que foi inicialmente desenvolvido internamente na Ucrânia por um oficial da 55ª Brigada de Artilharia chamado Yaroslav Sherstuk. Em entrevistas à mídia, Sherstuk afirma que o aplicativo, que tinha cerca de 9.000 usuários, reduziu o tempo de disparo do D-30 de minutos para segundos. Nenhuma evidência do aplicativo foi observada na loja de aplicativos Android, tornando improvável que o aplicativo tenha sido distribuído por essa plataforma.
O relatório continua dizendo que, se o malware X-Agent foi implantado com sucesso no aplicativo, ele teria permitido um reconhecimento preciso para as tropas rebeldes na localização da artilharia ucraniana posições. A CrowdStrike descobriu por meio de relatórios de código aberto que "as forças de artilharia ucranianas perderam mais de 50% de suas armas nos 2 anos de conflito e mais de 80% dos obuses D-30, a maior porcentagem de perda de qualquer outra peça de artilharia no arsenal da Ucrânia." Você pode ler o relatório completo da CrowdStrike aqui.
Este caso é obviamente um exemplo bastante extremo dos danos que os aplicativos hackeados podem causar, mas deixe isso servir como um lembrete severo para todos nós sobre o quão fácil pode ser baixar aplicativos Android maliciosos do Internet.