Софтуерът за Android е навсякъде в наши дни, дори намира приложение на съвременните бойни полета. И точно като приложенията на вашия смартфон, изтеглянето на потенциално компрометирани.APK файлове от неофициални източници може да доведе до непредвидени последици.
Нов доклад на американската технологична компания за киберсигурност CrowdStrike установи, че хакерска група, известна като Fancy Bear, е вградила имплантат на зловреден софтуер, известен като X-Agent, в приложение за Android, използвано от украинската армия. Смята се, че групата има връзки с руските власти, които подкрепят въстаническите сили в Украйна и преди това са били свързани с течовете на DNC по електронната поща в друг доклад, публикуван от CrowdStrike.
От блога CrowdStrike:
Късно през лятото на 2016 г. анализаторите на CrowdStrike Intelligence започнаха да разследват любопитен Android пакет (APK), наречен „Попр-Д30.apk“ (MD5: 6f7523d3019fa190499f327211e01fcb), който съдържаше редица артефакти от руски език, които бяха военни по своята същност. Първоначалните изследвания установяват, че името на файла предполага връзка с 122-милиметровия гаубик D-30, артилерийско оръжие, първо произведено в Съветския съюз през 60-те години на миналия век, но все още използвано и до днес. Задълбоченият обратен инженеринг разкри, че APK съдържа Android вариант на X-Agent, протоколът за управление и управление е тясно свързан с наблюдаваните варианти на X-агент на Windows и използва криптографски алгоритъм, наречен RC4, с много подобен основен ключ от 50 байта.
Името на файла 'Попр-Д30.apk' беше свързано с легитимно приложение, което първоначално беше разработено вътрешно в Украйна от офицер от 55-та артилерийска бригада на име Ярослав Шерстук. В интервюта за медиите г-н Шерстук твърди, че приложението, което имало около 9000 потребители, е намалило времето за изстрелване на D-30 от минути на секунди. В магазина за приложения на Android не са наблюдавани доказателства за приложението, което прави малко вероятно приложението да бъде разпространено чрез тази платформа.
Докладът продължава да казва, че ако злонамереният софтуер X-Agent бъде успешно разгърнат в рамките на приложението, той би позволил точното разузнаване на въстаническите войски на местоположението на украинските артилерийски позиции. CrowdStrike установи чрез отворен код, който съобщава, че "украинските артилерийски сили са загубили над 50% от оръжията си за 2 години конфликт и над 80% от гаубиците D-30, най-високият процент на загуба на всякакви други артилерийски части в арсенала на Украйна." Можете да прочетете пълния доклад от CrowdStrike тук.
Този случай очевидно е доста екстремен пример за хакерските приложения, които могат да се повредят, но нека това служи като строго напомняне на всички нас за това колко лесно може да бъде изтеглянето на злонамерени Android приложения от интернет.
![Вълшебният електрически скейтборд onewheel вече има приложение за android и ние изплуваме по дяволите от него [видео]](https://img.androidermagazine.com/img/apps/844/magical-onewheel-electric-skateboard-now-has-an-android-app.jpg "Вълшебният електрически скейтборд onewheel вече има приложение за android и ние изплуваме по дяволите от него [видео]")
