ซอฟต์แวร์แอนดรอยด์มีอยู่ทั่วไปในทุกวันนี้แม้กระทั่งการใช้งานในสนามรบที่ทันสมัย และเช่นเดียวกับแอพในสมาร์ทโฟนการดาวน์โหลดอาจทำให้. APKs จากแหล่งที่ไม่เป็นทางการสามารถนำไปสู่ผลลัพธ์ที่ไม่คาดคิด
รายงานใหม่จาก CrowdStrike บริษัท เทคโนโลยีสารสนเทศในโลกไซเบอร์อเมริกันพบว่ากลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ Fancy Bear ได้ฝังรากเทียมของมัลแวร์ที่รู้จักกันในชื่อ X-Agent ลงในแอพ Android ที่ใช้โดยทหาร Ukranian กลุ่มนี้เชื่อว่ามีความสัมพันธ์กับทางการรัสเซียซึ่งสนับสนุนกองกำลังกบฏในยูเครนและก่อนหน้านี้เคยเชื่อมโยงกับการรั่วไหลของอีเมล DNC ในรายงานอื่นที่ตีพิมพ์โดย CrowdStrike
จากบล็อก CrowdStrike:
ในช่วงปลายฤดูร้อนปี 2559 นักวิเคราะห์หน่วยสืบราชการลับ CrowdStrike เริ่มตรวจสอบแพ็กเกจ Android ที่น่าสนใจที่ชื่อ 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) ซึ่งบรรจุวัตถุภาษารัสเซียจำนวนมากซึ่งเป็นทหารในธรรมชาติ การวิจัยเบื้องต้นระบุว่าชื่อไฟล์นี้บอกถึงความสัมพันธ์กับ D-30 122 มม. ลากปืนครกซึ่งเป็นอาวุธปืนใหญ่ที่ผลิตครั้งแรกในสหภาพโซเวียตในปี 1960 แต่ยังคงใช้งานอยู่ในปัจจุบัน วิศวกรรมย้อนกลับในเชิงลึกเปิดเผยว่า APK มีตัวแปร Android ของ X-Agent คำสั่งและโปรโตคอลควบคุมมีการเชื่อมโยงอย่างใกล้ชิดกับตัวแปร Windows ที่สังเกตของ X-Agent และใช้อัลกอริทึมการเข้ารหัสที่เรียกว่า RC4 ที่มีคีย์ฐาน 50 ไบต์คล้ายกันมาก
ชื่อไฟล์ 'Попр-Д30.apk' ถูกเชื่อมโยงกับแอปพลิเคชั่นที่ถูกกฎหมายซึ่งได้รับการพัฒนาขึ้นครั้งแรกในประเทศยูเครนโดยเจ้าหน้าที่ของกองพลทหารปืนใหญ่ที่ 55 ชื่อ Yaroslav Sherstuk ในการสัมภาษณ์สื่อนาย Sherstuk อ้างว่าแอปพลิเคชันซึ่งมีผู้ใช้งานราว 9000 คนลดเวลาในการยิง D-30 จากนาทีเป็นวินาที ไม่พบหลักฐานการใช้งานแอปพลิเคชันในร้านค้าแอนดรอยด์ทำให้ไม่น่าเป็นไปได้ที่แอพจะเผยแพร่ผ่านแพลตฟอร์มนั้น
รายงานกล่าวต่อไปว่าหากมัลแวร์ X-Agent ได้รับการติดตั้งเรียบร้อยภายในแอปพลิเคชันมันจะอนุญาตให้มีการลาดตระเวนที่แม่นยำสำหรับกองกำลังกบฏที่ตั้งของตำแหน่งปืนใหญ่ของยูเครน CrowdStrike ค้นพบผ่านโอเพนซอร์ซรายงานว่า "กองกำลังทหารปืนใหญ่ของยูเครนได้สูญเสียอาวุธไปกว่า 50% ในช่วง 2 ปีที่ผ่านมาและ 80% ของ D-30 ปืนครกซึ่งเป็นเปอร์เซ็นต์สูงสุดของการสูญเสียชิ้นส่วนปืนใหญ่อื่น ๆ ในคลังแสงของยูเครน" คุณสามารถอ่านรายงานฉบับเต็มได้จาก CrowdStrike ที่นี่
กรณีนี้เห็นได้ชัดว่าเป็นตัวอย่างที่รุนแรงของแอพที่แฮ็คเสียหายสามารถทำได้ แต่ให้สิ่งนี้เป็นเครื่องเตือนใจให้พวกเราทุกคนทราบว่าการดาวน์โหลดแอป Android ที่เป็นอันตรายจากอินเทอร์เน็ตทำได้ง่ายเพียงใด
