Android yazılımı bugünlerde her yerde, hatta modern savaş alanlarından faydalanıyor. Akıllı telefonunuzdaki uygulamalar gibi, potansiyel olarak tehlikeye atılmamış.APK'ların resmi olmayan kaynaklardan indirilmesi öngörülemeyen sonuçlara yol açabilir.
Amerikan siber güvenlik teknolojisi şirketi CrowdStrike tarafından yayınlanan yeni bir rapor, Fancy Bear olarak bilinen bir hacker grubunun, X-Agent olarak bilinen bir kötü amaçlı yazılım implantını Ukrayna ordusu tarafından kullanılan bir Android uygulamasına gömdüğünü buldu. Grubun, Ukrayna'daki isyancı güçleri destekleyen ve daha önce CrowdStrike tarafından yayınlanan başka bir raporda DNC e-posta sızıntılarıyla bağlantısı olan Rus makamlarıyla bağları olduğu düşünülüyor.
CrowdStrike blogundan:
2016 yazının sonlarında, CrowdStrike Intelligence analistleri, doğada askeri olan Rus eserleri içeren ve 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) adlı ilginç bir Android Paketini (APK) araştırmaya başladı. İlk araştırma, dosya adının, 1960'larda Sovyetler Birliği'nde ilk kez üretilen, ancak halen kullanımda olan bir topçu silahı olan D-30 122mm çekme kancalı bir ilişki önerdiğini ortaya koydu. Derinlemesine tersine mühendislik, APK'nin bir X-Ajan varyantı içerdiğini ortaya koydu, komut ve kontrol protokolü, X-Ajanın gözlenen Windows varyantlarına yakından bağlandı ve RC4 adlı bir şifreleme algoritmasını, benzer bir 50 baytlık temel anahtarla kullandı.
'Попр-Д30.apk' dosya adı, ilk başta Ukrayna'da, İçerisinde, 55. Ağır Silahlı Tugayın Yaroslav Sherstuk'un bir memuru tarafından yurt içinde geliştirilen meşru bir başvuru ile ilişkilendirildi. Medya röportajlarında Sn. Sherstuk, 9000 kullanıcısı olan uygulamanın D-30'u ateşleme zamanını dakikadan saniyeye düşürdüğünü iddia ediyor. Android uygulama mağazasında, uygulamanın bu platform üzerinden dağıtılması ihtimalinin düşük olması nedeniyle, uygulamanın hiçbir kanıtı gözlemlenmedi.
Rapor, X-Agent kötü amaçlı yazılımının uygulama içinde başarıyla dağıtılması durumunda, Ukrayna topçu konumlarının bulunduğu yerdeki isyancı birlikleri için doğru keşif yapılmasına izin verilebileceğini söylüyor. CrowdStrike, "Ukrayna topçu kuvvetleri, 2 yıl süren çatışmada silahlarının% 50'sini ve D-30 oburlarının% 80'inden fazlasını kaybettiğini, Ukrayna cephaneliğindeki diğer topçu parçalarının en yüksek oranda kaybettiklerini" açıkladı. Raporun tamamını CrowdStrike sitesinden okuyabilirsiniz.
Bu durum açıkça, saldırıya uğrayan uygulamaların yapabileceği zararın oldukça aşırı bir örneğidir, ancak bunun internetten kötü niyetli Android uygulamalarını indirmenin ne kadar kolay olabileceği konusunda hepimize sert bir hatırlatma görevi görmesine izin verin.
