Программное обеспечение для Android в наши дни повсеместно, даже находит применение на современных полях сражений. Как и приложения на вашем смартфоне, загрузка потенциально скомпрометированных.APK из неофициальных источников может привести к непредвиденным последствиям.
В новом отчете американской компании по технологиям кибербезопасности CrowdStrike говорится, что хакерская группа, известная как Fancy Bear, внедрила вредоносное ПО, известное как X-Agent, в приложение для Android, используемое украинскими военными. Предполагается, что эта группа имеет связи с российскими властями, которые поддерживали повстанческие силы в Украине, и ранее была связана с утечками электронной почты DNC в другом отчете, опубликованном CrowdStrike.
Из блога CrowdStrike:
В конце лета 2016 года аналитики CrowdStrike Intelligence начали исследовать любопытный пакет Android (APK) под названием «Попр-Д30.apk» (MD5: 6f7523d3019fa190499f327211e01fcb), который содержал ряд артефактов русского языка, имеющих военный характер. Первоначальное исследование показало, что имя файла предполагает связь с 122-мм буксируемой гаубицей D-30, артиллерийским оружием, впервые произведенным в Советском Союзе в 1960-х, но все еще используемым сегодня. Глубокий обратный инжиниринг показал, что APK содержит вариант X-Agent для Android, протокол управления и контроля тесно связан с наблюдаемыми вариантами X-Agent для Windows и использует криптографический алгоритм RC4 с очень похожим базовым ключом в 50 байт.
Имя файла «Попр-Д30.apk» было связано с легитимным приложением, которое первоначально было разработано внутри Украины офицером 55-й артиллерийской бригады по имени Ярослав Шерстук. В интервью СМИ г-н Шерстук утверждает, что приложение, в котором было около 9000 пользователей, сократило время запуска D-30 с минут до секунд. В магазине приложений для Android не было обнаружено никаких признаков применения, что делает маловероятным, чтобы приложение распространялось через эту платформу.
Далее в отчете говорится, что, если бы вредоносная программа X-Agent была успешно развернута в приложении, она позволила бы провести точную разведку для повстанческих войск на месте расположения украинских артиллерийских позиций. CrowdStrike обнаружил в открытых источниках, что «украинские артиллерийские силы потеряли более 50% своего оружия за 2 года конфликта и более 80% гаубиц D-30, что является самым высоким процентом потерь среди других артиллерийских орудий в арсенале Украины». Вы можете прочитать полный отчет от CrowdStrike здесь.
Этот случай, очевидно, является довольно экстремальным примером ущерба, который могут нанести взломанные приложения, но пусть это послужит строгим напоминанием всем нам о том, насколько просто можно загружать вредоносные приложения Android из Интернета.
