Android-software findes overalt i disse dage, og finder endda anvendelse på moderne slagmarker. Og ligesom apps på din smartphone kan download af potentielt kompromitterede.APK'er fra uofficielle kilder føre til uforudsete konsekvenser.
En ny rapport fra det amerikanske cybersecurity-teknologiselskab CrowdStrike fandt, at en hackergruppe kendt som Fancy Bear indlejrede et malwareimplantat kendt som X-Agent i en Android-app, der blev brugt af det ukrainske militær. Det antages, at gruppen har bånd til russiske myndigheder, der støttede oprørsstyrker i Ukraine, og var tidligere blevet knyttet til DNC-e-mail-lækager i en anden rapport offentliggjort af CrowdStrike.
Fra CrowdStrike-bloggen:
Sent i sommeren 2016 begyndte CrowdStrike Intelligence-analytikere at undersøge en nysgerrig Android-pakke (APK) ved navn 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb), som indeholdt et antal russiske sproglige artefakter, der var militære. Den oprindelige undersøgelse identificerede, at filnavnet antydede et forhold til D-30 122 mm slebede howitzer, et artillerievåben, der først blev fremstillet i Sovjetunionen i 1960'erne, men stadig i brug i dag. Dybdegående reverse engineering afslørede, at APK indeholdt en Android-variant af X-Agent, kommando- og kontrolprotokollen var tæt knyttet til observerede Windows-varianter af X-Agent og anvendte en kryptografisk algoritme kaldet RC4 med en meget lignende 50 byte-basetast.
Filnavnet 'Попр-Д30.apk' blev knyttet til en legitim applikation, der oprindeligt blev udviklet indenlandske inden for Ukraine af en officer i den 55. Artilleri Brigade ved navn Yaroslav Sherstuk. I medieinterviews hævder Mr. Sherstuk, at applikationen, der havde ca. 9000 brugere, reducerede tiden til at skyde D-30 fra minutter til sekunder. Der er ikke observeret noget bevis for applikationen i Android app store, hvilket gør det usandsynligt, at appen blev distribueret via denne platform.
Rapporten fortsætter med at sige, at hvis X-Agent-malware blev implementeret med succes i applikationen, ville det have muliggjort en nøjagtig rekognosering for oprørstropper på placeringen af ukrainske artilleripositioner. CrowdStrike fandt gennem open source-rapportering, at "ukrainske artilleristyrker har mistet over 50% af deres våben i de to år af konflikt og over 80% af D-30 howitzers, den højeste procentdel af tabet af andre artilleri-stykker i Ukraines arsenal." Du kan læse den fulde rapport fra CrowdStrike her.
Denne sag er naturligvis et ret ekstremt eksempel på den skade hackede apps kan gøre, men lad dette tjene som en streng påmindelse for os alle om, hvor let det kan være at downloade ondsindede Android-apps fra internettet.
