Android-programvara finns överallt nuförtiden, även på moderna slagfält. Och precis som apparna på din smartphone kan nedladdning av potentiellt utsatta .APK: er från inofficiella källor leda till oförutsedda konsekvenser.
En ny rapport från det amerikanska cybersäkerhetsföretaget CrowdStrike fann att en hackergrupp känd som Fancy Bear bäddade in ett skadligt implantat som kallas X-Agent i en Android-app som används av den ukrainska militären. Gruppen tros ha band till ryska myndigheter som stödde rebellstyrkor i Ukraina, och som tidigare hade kopplats till DNC: s e-postläckor i en annan rapport publicerad av CrowdStrike.
Från CrowdStrike-bloggen:
Sent på sommaren 2016 började CrowdStrike Intelligence-analytiker undersöka ett nyfiket Android-paket (APK) som heter 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) som innehöll ett antal ryska artefakter som var militära i naturen. Initial forskning identifierade att filnamnet antydde ett förhållande till D-30 122 mm bogserade haubits, ett artillerivapen som först tillverkades i Sovjetunionen på 1960-talet men fortfarande används idag. Djupgående reverse engineering avslöjade att APK-filen innehöll en Android-variant av X-Agent, kommando- och kontrollprotokollet var nära länkad till observerade Windows-varianter av X-Agent, och använde en kryptografisk algoritm som heter RC4 med en mycket liknande 50 byte-bas nyckel. Filnamnet 'Попр-Д30.apk' var kopplat till en legitim applikation som ursprungligen utvecklades inrikes i Ukraina av en officer från 55:e artilleribrigaden vid namn Yaroslav Sherstuk. I mediaintervjuer hävdar Sherstuk att applikationen, som hade cirka 9000 användare, minskade tiden för att avfyra D-30 från minuter till sekunder. Inga bevis för applikationen har observerats i Android App Store, vilket gör det osannolikt att appen distribuerades via den plattformen.
Rapporten fortsätter med att säga att om X-Agent skadlig programvara lyckades distribueras i applikationen, så är det skulle ha möjliggjort noggrann spaning för rebelltrupper på platsen för ukrainskt artilleri positioner. CrowdStrike fann genom öppen källkodsrapportering att "ukrainska artilleristyrkor har förlorat över 50 % av sina vapen under de två åren av konflikt och över 80 % av D-30-haubitsar, den högsta andelen förlust av andra artilleripjäser i Ukrainas arsenal.” Du kan läsa de hela rapporten från CrowdStrike här.
Det här fallet är uppenbarligen ett ganska extremt exempel på skadan som hackade appar kan göra, men låt detta fungera som en sträng påminnelse till oss alla om hur enkelt det kan vara att ladda ner skadliga Android-appar från internet.