Oprogramowanie na Androida jest wszędzie dostępne, nawet znajduje zastosowanie na współczesnych polach bitew. Podobnie jak aplikacje na smartfonie, pobieranie potencjalnie zagrożonych.APK z nieoficjalnych źródeł może prowadzić do nieprzewidzianych konsekwencji.
Nowy raport amerykańskiej firmy CrowdStrike, zajmującej się technologią cyberbezpieczeństwa, wykazał, że grupa hakerów znana jako Fancy Bear osadziła implant złośliwego oprogramowania znany jako X-Agent w aplikacji na Androida używanej przez ukraińskie wojsko. Uważa się, że grupa ma powiązania z rosyjskimi władzami, które wspierały siły rebeliantów na Ukrainie, a wcześniej powiązano je z wyciekami wiadomości e-mail DNC w innym raporcie opublikowanym przez CrowdStrike.
Z bloga CrowdStrike:
Późnym latem 2016 r. Analitycy CrowdStrike Intelligence rozpoczęli badanie ciekawego pakietu Androida (APK) o nazwie „Попр-Д30.apk” (MD5: 6f7523d3019fa190499f327211e01fcb), który zawierał wiele artefaktów języka rosyjskiego o charakterze wojskowym. Wstępne badania wykazały, że nazwa pliku sugeruje związek z holowaną haubicą D-30 122 mm, bronią artyleryjską wyprodukowaną po raz pierwszy w Związku Radzieckim w latach 60. XX wieku, ale nadal używaną. Dogłębna inżynieria wsteczna ujawniła, że APK zawierał wariant X-Agenta dla Androida, protokół dowodzenia i kontroli był ściśle powiązany z obserwowanymi wariantami X-Agenta dla systemu Windows i wykorzystywał algorytm kryptograficzny o nazwie RC4 z bardzo podobnym 50-bajtowym kluczem podstawowym.
Nazwa „Попр-Д30.apk” została powiązana z legalną aplikacją, która została początkowo opracowana w kraju na Ukrainie przez oficera 55 Brygady Artylerii Jarosława Szerstuka. W wywiadach medialnych Sherstuk twierdzi, że aplikacja, która miała około 9000 użytkowników, skróciła czas uruchamiania D-30 z minut na sekundy. W sklepie z aplikacjami na Androida nie zaobserwowano żadnych dowodów na to, że aplikacja jest dystrybuowana za pośrednictwem tej platformy.
Raport mówi dalej, że gdyby złośliwe oprogramowanie X-Agent zostało pomyślnie wdrożone w aplikacji, pozwoliłoby to na dokładny zwiad dla żołnierzy rebeliantów na miejscu pozycji artylerii na Ukrainie. CrowdStrike odkrył w raportach typu open source, że „ukraińskie siły artyleryjskie straciły ponad 50% swojej broni w ciągu 2 lat konfliktu i ponad 80% haubic D-30, co stanowi najwyższy odsetek strat wśród innych sztuk artylerii w ukraińskim arsenale”. Możesz przeczytać pełny raport CrowdStrike tutaj.
Ten przypadek jest oczywiście dość ekstremalnym przykładem szkód, które mogą zhakowane aplikacje, ale niech to będzie stanowcze przypomnienie dla nas wszystkich o tym, jak łatwo można pobrać złośliwe aplikacje na Androida z Internetu.
