Программное обеспечение для Android в наши дни повсеместно, даже находит применение на современных полях сражений. Как и приложения на вашем смартфоне, загрузка потенциально скомпрометированных .APK из неофициальных источников может привести к непредвиденным последствиям.
В новом отчете американской компании по технологиям кибербезопасности CrowdStrike говорится, что хакерская группа, известная как Fancy Bear, внедрила вредоносный имплантат, известный как X-Agent, в приложение для Android, используемое украинскими военными. Предполагается, что группа имеет связи с российскими властями, которые поддерживали повстанческие силы в Украине, и ранее была связана с утечками электронной почты DNC в другом отчете, опубликованном CrowdStrike .
Из блога CrowdStrike:
В конце лета 2016 года аналитики CrowdStrike Intelligence начали исследовать любопытный пакет Android (APK) под названием «Попр-Д30.apk» (MD5: 6f7523d3019fa190499f327211e01fcb), который содержал ряд артефактов русского языка, имеющих военный характер. Первоначальное исследование показало, что имя файла предполагает связь с 122-мм буксируемой гаубицей D-30, артиллерийским оружием, впервые произведенным в Советском Союзе в 1960-х годах, но все еще используемым сегодня. Глубокий обратный инжиниринг показал, что APK содержал вариант X-Agent для Android, протокол управления и контроля был тесно связан с наблюдаемыми вариантами X-Agent для Windows и использовал криптографический алгоритм RC4 с очень похожим базовым ключом в 50 байт.
Имя файла «Попр-Д30.apk» было связано с легитимным приложением, которое первоначально было разработано внутри Украины офицером 55-й артиллерийской бригады по имени Ярослав Шерстук. В интервью СМИ г-н Шерстук утверждает, что приложение, в котором было около 9000 пользователей, сократило время запуска D-30 с минут до секунд. В магазине приложений для Android не было обнаружено никаких признаков применения, что делает маловероятным, чтобы приложение распространялось через эту платформу.
Далее в отчете говорится, что если бы вредоносная программа X-Agent была успешно развернута в приложении, это позволило бы провести точную разведку для повстанческих войск на месте расположения украинских артиллерийских позиций. CrowdStrike обнаружил в открытых источниках, что «украинские артиллерийские силы потеряли более 50% своего оружия за 2 года конфликта и более 80% гаубиц D-30, самый высокий процент потерь среди других артиллерийских орудий в арсенале Украины». Вы можете прочитать полный отчет от CrowdStrike здесь .
Этот случай, очевидно, является довольно экстремальным примером ущерба, который могут нанести взломанные приложения, но пусть это послужит строгим напоминанием всем нам о том, насколько просто можно загружать вредоносные приложения Android из Интернета.