Android软件现在无处不在,甚至可以在现代战场上使用。 就像智能手机上的应用程序一样,从非官方来源下载可能受到攻击的.APK会导致不可预见的后果。
美国网络安全技术公司CrowdStrike的一份新报告发现,一个名为Fancy Bear的黑客组织将一种名为X-Agent的恶意软件植入物嵌入到乌克兰军方使用的Android应用程序中。 该组织被认为与支持乌克兰反叛部队的俄罗斯当局有联系,之前曾与CrowdStrike发布的另一份报告中的DNC电子邮件泄密有关。
来自CrowdStrike的博客:
2016年夏末,CrowdStrike Intelligence分析师开始调查一个名为'Попр-Д30.apk'(MD5:6f7523d3019fa190499f327211e01fcb)的好奇Android软件包(APK),其中包含许多军事性质的俄语文物。 最初的研究发现,文件名表明与D-30 122毫米拖曳榴弹炮的关系,这是一种在20世纪60年代首次在苏联制造但仍在使用的炮兵武器。 深入的逆向工程揭示了APK包含X-Agent的Android变体,命令和控制协议与观察到的X-Agent的Windows变体紧密相关,并且使用了一个名为RC4的加密算法,其具有非常相似的50字节基本密钥。
文件名'Попр-Д30.apk'与一个合法的应用程序相关联,该应用程序最初是由第55炮兵旅的官员在乌克兰境内开发的,名为Yaroslav Sherstuk。 在媒体访谈中,Sherstuk先生声称该应用程序拥有约9000名用户,将D-30的发射时间从几分钟缩短到几秒钟。 在Android应用程序商店中没有观察到该应用程序的证据,因此该应用程序不太可能通过该平台分发。
该报告继续说,如果X-Agent恶意软件在应用程序中成功部署,它将允许对乌克兰炮兵阵地上的反叛部队进行准确的侦察。 CrowdStrike通过开源报道发现,“乌克兰炮兵部队在冲突的两年中失去了超过50%的武器,超过80%的D-30榴弹炮,这是乌克兰军火库中任何其他炮兵失去的最高百分比。” 您可以在此处阅读CrowdStrike的完整报告。
这个案例显然是被黑客入侵的应用程序可以做的一个相当极端的例子,但是这让我们所有人都有一个严厉的提醒,即从互联网下载恶意Android应用程序是多么容易。
