Androidov softver danas je posvuda, čak se i on može koristiti na modernim ratištima. I baš poput aplikacija na vašem pametnom telefonu, preuzimanje potencijalno ugroženih.APK-ova iz neslužbenih izvora može dovesti do nepredviđenih posljedica.
Novo izvješće američke kompanije za tehnologiju kibernetičke sigurnosti CrowdStrike otkrilo je da je hakerska skupina poznata kao Fancy Bear ugradila zlonamjerni implantat poznat kao X-Agent u Androidovu aplikaciju koju koristi ukrajinska vojska. Smatra se da je skupina povezana s ruskim vlastima koje su podržavale pobunjeničke snage u Ukrajini, a prethodno su bile povezane s propuštanjem DNC-a u drugom izvješću objavljenom u CrowdStrike.
S bloga CrowdStrike:
Krajem ljeta 2016. analitičari CrowdStrike Intelligence započeli su istragu znatiželjnog Android paketa (APK) nazvanog "Popr-D30.apk" (MD5: 6f7523d3019fa190499f327211e01fcb) koji je sadržavao brojne artefakte ruskog jezika koji su bili vojne prirode. Početnim istraživanjem utvrđeno je da ime datoteke sugerira vezu s vučenom haubicom 122 mm D-30, artiljerijskim oružjem, prvo proizvedenim u Sovjetskom Savezu 1960-ih, ali koje se i danas koristi. Dubinski obrnuti inženjering otkrio je da APK sadrži Android varijantu X-Agenta, zapovjedni i upravljački protokol bio je usko povezan s promatranim Windows inačicama X-Agenta i koristio je kriptografski algoritam nazvan RC4 s vrlo sličnim osnovnim ključem od 50 bajta.
Naziv datoteke "Popr-D30.apk" povezan je s legitimnom aplikacijom koju je u Ukrajini prvotno razvio domaći časnik 55. topničke brigade Yaroslav Sherstuk. U intervjuima za medije gospodin Sherstuk tvrdi da je aplikacija, koja je imala oko 9000 korisnika, smanjila vrijeme ispaljivanja D-30 iz minuta u sekundu. Nisu primijećeni nikakvi dokazi o aplikaciji u trgovini Android aplikacija, pa je malo vjerovatno da je aplikacija distribuirana putem te platforme.
Izvještaj kaže da bi, ako se zlonamjerni softver X-Agent uspješno primijenio u okviru aplikacije, omogućio precizno izviđanje pobunjeničkih trupa na lokaciji ukrajinskih topničkih položaja. CrowdStrike je otkrio iz otvorenog koda da je "ukrajinske artiljerijske snage izgubile preko 50% oružja u dvije godine sukoba i preko 80% haubica D-30, što je najveći postotak gubitka bilo kojeg drugog artiljerijskog dijela u ukrajinskom arsenalu." Cijelo izvješće s CrowdStrike možete pročitati ovdje.
Ovaj je slučaj očito prilično ekstremni primjer oštećenja hakiranih aplikacija, ali neka ovo služi kao strog podsjetnik svima nama o tome koliko je lako preuzeti zlonamjerne Androidove aplikacije s interneta.
