תוכנת אנדרואיד נמצאת בכל מקום בימינו, אפילו מוצאת שימוש בשדות קרב מודרניים. ובדיוק כמו האפליקציות בסמארטפון, הורדת פוטנציאלים שנפרצו.APK ממקורות לא רשמיים עלולה להביא לתוצאות בלתי צפויות.
דוח חדש של חברת הטכנולוגיה האמריקאית לאבטחת סייבר, CrowdStrike, מצא כי קבוצת האקרים המכונה Fancy Bear הטמיעה שתל זדוני המכונה X-Agent באפליקציית אנדרואיד המשמשת את הצבא האוקראיני. על פי ההערכה, לקבוצה יש קשרים עם רשויות רוסיות שתמכו בכוחות המורדים באוקראינה, וקודמו בעבר לדליפות הדוא"ל של DNC בדו"ח אחר שפרסם CrowdStrike.
מהבלוג CrowdStrike:
בשלהי קיץ 2016, אנליסטים מודיעין של CrowdStrike החלו לחקור חבילת אנדרואיד סקרנית (APK) בשם 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) שהכילה מספר ממצאים בשפה הרוסית שהם צבאיים באופיים. מחקרים ראשוניים זיהו כי שם הקובץ הציע קשר ל- D-30 122 מ"מ הנגרר האויצר, כלי נשק תותחני שיוצר לראשונה בברית המועצות בשנות השישים אך עדיין בשימוש כיום. הנדסת הפוך מעמיקה חשפה כי ה- APK הכיל גרסת אנדרואיד של X-Agent, פרוטוקול הפקודה והבקרה היה קשור קשר הדוק לגרסאות Windows שנצפו ב- X-Agent, והשתמש באלגוריתם קריפטוגרפי בשם RC4 עם מפתח בסיס דומה של 50 בתים.
שם הקובץ 'Попр-Д30.apk' נקשר ליישום לגיטימי אשר פותח בתחילה מבית אוקראינה על ידי קצין חטיבת התותחנים ה -55 בשם ירוסלב שרשטוק. בראיונות לתקשורת טוען מר שרוק כי האפליקציה, שכללה כ- 9000 משתמשים, צמצמה את זמן הפיטור של ה- D-30 מדקות לשניות. בחנות האפליקציות אנדרואיד לא נצפתה עדויות ליישום. הדבר לא סביר שהאפליקציה הופצה באמצעות אותה פלטפורמה.
הדו"ח ממשיך ואומר כי אם התוכנה הזדונית ל- X-Agent הייתה פרוסה בהצלחה בתוך היישום, היא הייתה מאפשרת סיור מדויק של כוחות המורדים במיקומם של עמדות ארטילריה אוקראיניות. CrowdStrike גילה באמצעות דיווח על קוד פתוח כי "כוחות התותחנים האוקראינים איבדו מעל 50% מכלי הנשק שלהם בשנתיים של הסכסוך ומעל 80% מהאויצ'ים של D-30, האחוז הגבוה ביותר לאובדן של חלקי תותחנים אחרים בארסנל של אוקראינה." תוכלו לקרוא את הדוח המלא מ- CrowdStrike כאן.
מקרה זה הוא כמובן דוגמא קיצונית למדי לנזק שאפליקציות שנפרצות יכולות לגרום, אך תן לזה לשמש תזכורת חמורה לכולנו על כמה קל יכול להוריד להוריד אפליקציות אנדרואיד זדוניות מהאינטרנט.
