Android-programvara finns överallt i dessa dagar, till och med att hitta användning på moderna slagfält. Och precis som apparna på din smartphone kan nedladdning av potentiellt komprometterade.APK: er från inofficiella källor leda till oförutsedda konsekvenser.
En ny rapport från det amerikanska cybersecurity-teknologiföretaget CrowdStrike fann att en hackergrupp känd som Fancy Bear inbäddade ett skadligt implantat känt som X-Agent i en Android-app som används av den ukrainska militären. Gruppen tros ha banden till ryska myndigheter som stödde rebellstyrkor i Ukraina, och hade tidigare kopplats till DNC: s läckage i en annan rapport publicerad av CrowdStrike.
Från CrowdStrike-bloggen:
Sent på sommaren 2016 började CrowdStrike Intelligence-analytiker att undersöka ett nyfiken Android-paket (APK) med namnet 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) som innehöll ett antal ryska språkföremål som var militära till sin natur. Inledande forskning identifierade att filnamnet föreslog ett förhållande till D-30 122mm bogserade howitzer, ett artillerivapen som först tillverkades i Sovjetunionen på 1960-talet men fortfarande används idag. Fördjupad omvänd teknik avslöjade att APK innehöll en Android-variant av X-Agent, kommandot och kontrollprotokollet var nära kopplat till observerade Windows-varianter av X-Agent och använde en kryptografisk algoritm som heter RC4 med en mycket lik 50-byte-basnyckel.
Filnamnet "Попр-Д30.apk" kopplades till en legitim applikation som ursprungligen utvecklades inhemskt i Ukraina av en officer i den 55: e artilleribrigaden vid namn Yaroslav Sherstuk. I mediaintervjuer hävdar Mr. Sherstuk att applikationen, som hade cirka 9000 användare, reducerade tiden för att avfyra D-30 från minuter till sekunder. Inget bevis för applikationen har observerats i Android-appbutiken, vilket gör det osannolikt att appen distribuerades via den plattformen.
Rapporten fortsätter med att säga att om X-Agent skadlig programvara framgångsrikt implementerades i applikationen, skulle det ha möjliggjort exakt åkallande för rebell trupper på platsen för ukrainska artilleripositioner. CrowdStrike fann genom open source-rapportering att "ukrainska artilleristyrkor har tappat över 50% av sina vapen under de två konfliktåren och över 80% av D-30 howitzers, den högsta procentuella förlusten av andra artillerivaror i Ukrainas arsenal." Du kan läsa hela rapporten från CrowdStrike här.
Detta fall är uppenbarligen ett ganska extremt exempel på de skador som hackade appar kan göra, men låt detta fungera som en stram påminnelse för oss alla om hur enkelt det kan vara att ladda ner skadliga Android-appar från internet.
