Az Android szoftver manapság mindenütt megtalálható, még a modern csatatéri területeken is. Ugyanúgy, mint az okostelefon alkalmazásai, a potenciálisan veszélyeztetett.APK fájlok nem hivatalos forrásból történő letöltése váratlan következményekkel járhat.
A CrowdStrike amerikai kiberbiztonsági technológiai vállalat új jelentése megállapította, hogy a Fancy Bear néven ismert hacker-csoport beágyazta az X-Agent néven ismert malware implantátumot egy ukrán katonaság által használt Android-alkalmazásba. Úgy gondolják, hogy a csoport kapcsolatban áll az orosz hatóságokkal, akik támogatták az ukrán lázadó erõket, és korábban már kapcsolódtak a DNC e-mail szivárgásaihoz egy másik, a CrowdStrike által közzétett jelentésben.
A CrowdStrike blogból:
2016 nyarán a CrowdStrike Intelligence elemzői egy „Попр-Д30.apk” (MD5: 6f7523d3019fa190499f327211e01fcb) nevű kíváncsi Android-csomag (APK) vizsgálatát kezdték meg, amely számos orosz nyelvű, katonai jellegű tárgyat tartalmazott. Az első kutatás során megállapítottuk, hogy a fájlnév utalást mutat a D-30 122mm-es vontatott hamarcsára, egy tüzérségi fegyverre, amelyet először a Szovjetunióban gyártottak az 1960-as években, de ma is használják. A mélyreható fordított tervezés során kiderült, hogy az APK az X-Agent Android változatát tartalmazza, a parancs és a vezérlő protokoll szorosan kapcsolódik az X-Agent megfigyelt Windows változataihoz, és egy RC4 nevű kriptográfiai algoritmust használtak egy nagyon hasonló 50 bájtos alapkulccsal.
A „Попр-Д30.apk” fájlnév kapcsolódott egy legitim alkalmazáshoz, amelyet eredetileg Ukrajnában fejlesztettek ki az 55. tüzérségi brigád tisztje, Yaroslav Sherstuk nevében. A média interjúkban Sherstuk azt állította, hogy a kb. 9000 felhasználót tartalmazó alkalmazás percről másodpercre csökkentette a D-30 tüzelési idejét. Az Android alkalmazás-áruházban nem figyelték meg az alkalmazás bizonyítékait, ezért valószínűtlen, hogy az alkalmazást ezen a platformon terjesztették.
A jelentés folytatja azt is, hogy ha az X-Agent rosszindulatú szoftvert sikeresen telepítették volna az alkalmazáson belül, akkor az lehetővé tenné a felderítő csapatok pontos felderítését az ukrán tüzérségi helyek helyén. A CrowdStrike nyílt forráskódú beszámolón keresztül megállapította, hogy "az ukrán tüzérség fegyvereinek több mint 50% -át elvesztette a konfliktus két évében, és a D-30 tarack több, mint 80% -át, ami az összes többi tüzérségi darab elvesztésének legnagyobb százaléka Ukrajna arzenáljában." A CrowdStrike teljes jelentését itt olvashatja.
Ez az eset nyilvánvalóan meglehetősen szélsőséges példa a feltört alkalmazások káros következményeire, de hagyjuk, hogy ez szigorú emlékeztető mindannyiunk számára arról, hogy milyen egyszerű lehet letölteni a rosszindulatú Android alkalmazásokat az internetről.
