Perisian Android ada di mana-mana hari ini, malah mencari penggunaan di medan perang moden. Dan seperti aplikasi pada telefon pintar anda, memuat turun berpotensi dikompromikan. APK dari sumber tidak rasmi boleh menyebabkan akibat yang tidak diduga.
Laporan baru dari syarikat teknologi keselamatan siber Amerika CrowdStrike mendapati bahawa kumpulan penggodam yang dikenali sebagai Fancy Bear menanam implan malware yang dikenali sebagai X-Agent ke dalam aplikasi Android yang digunakan oleh tentera Ukraine. Kumpulan itu dikatakan mempunyai hubungan dengan pihak berkuasa Rusia yang menyokong pasukan pemberontak di Ukraine, dan sebelumnya telah dikaitkan dengan kebocoran email DNC dalam laporan lain yang diterbitkan oleh CrowdStrike.
Dari blog CrowdStrike:
Lewat musim panas 2016, penganalisis CrowdStrike Intelligence mula menyiasat Pakej Android yang ingin tahu (APK) bernama 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) yang mengandungi sejumlah artifak bahasa Rusia yang bersifat ketenteraan. Penyelidikan awal mengenal pasti bahawa nama fail mencadangkan hubungan dengan D-30 122mm yang menuntun howitzer, senjata artileri yang pertama dihasilkan di Kesatuan Soviet pada 1960-an tetapi masih digunakan hari ini. Kejuruteraan terbalik dalam mendedahkan APK mengandungi varian Android X-Agent, protokol perintah dan kawalan berkait rapat dengan varian Windows diperhatikan X-Agent, dan menggunakan algoritma kriptografi yang dipanggil RC4 dengan kunci asas 50 yang sangat serupa.
Nama fail 'Попр-Д30.apk' dikaitkan dengan permohonan yang sah yang pada mulanya telah dibangunkan di dalam negeri di Ukraine oleh seorang pegawai Briged Artileri ke-55 yang bernama Yaroslav Sherstuk. Dalam wawancara media, Encik Sherstuk mendakwa bahawa aplikasi itu, yang mempunyai 9000 pengguna, mengurangkan masa untuk memecat D-30 dari minit ke saat. Tiada bukti aplikasi telah diperhatikan di gedung Android app, menjadikannya tidak mungkin aplikasi itu diedarkan melalui platform itu.
Laporan lanjut menyatakan bahawa jika malware X-Agent berjaya ditempatkan di dalam aplikasi, ia akan membenarkan peninjauan tepat untuk tentera pemberontak di lokasi kedudukan artileri Ukraine. CrowdStrike mendapati melalui laporan sumber terbuka bahawa "pasukan meriam Ukraine telah kehilangan lebih daripada 50% daripada senjata mereka dalam 2 tahun konflik dan lebih daripada 80% daripada Howitzers D-30, peratusan tertinggi kehilangan mana-mana kepingan artileri lain di senjata Ukraine." Anda boleh membaca laporan penuh dari CrowdStrike di sini.
Kes ini jelas merupakan contoh yang agak melampau dari aplikasi yang digodam kerusakan yang boleh dilakukan, tetapi biarkan ini berfungsi sebagai peringatan tegas kepada kita semua tentang betapa mudahnya untuk memuat turun aplikasi Android berniat jahat dari internet.
