Atualmente, o software Android está em toda parte, encontrando uso nos modernos campos de batalha. E, assim como os aplicativos em seu smartphone, o download de.APKs potencialmente comprometidos de fontes não oficiais pode levar a consequências imprevistas.
Um novo relatório da empresa americana de tecnologia de segurança cibernética CrowdStrike descobriu que um grupo de hackers conhecido como Fancy Bear incorporou um implante de malware conhecido como X-Agent em um aplicativo Android usado pelos militares ucranianos. Pensa-se que o grupo tenha vínculos com as autoridades russas que apoiaram as forças rebeldes na Ucrânia e que anteriormente estava vinculado aos vazamentos de e-mail da DNC em outro relatório publicado pela CrowdStrike.
No blog CrowdStrike:
No final do verão de 2016, os analistas da CrowdStrike Intelligence começaram a investigar um curioso pacote Android (APK) chamado 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) que continha vários artefatos de idioma russo de natureza militar. A pesquisa inicial identificou que o nome do arquivo sugeria uma relação com o D-30 122mm rebocado, uma arma de artilharia fabricada pela primeira vez na União Soviética na década de 1960, mas ainda em uso hoje. A engenharia reversa aprofundada revelou que o APK continha uma variante Android do X-Agent, o protocolo de comando e controle estava intimamente ligado às variantes observadas do X-Agent para Windows e utilizava um algoritmo criptográfico chamado RC4 com uma chave base de 50 bytes muito semelhante.
O nome do arquivo 'Попр-Д30.apk' foi vinculado a um aplicativo legítimo que foi inicialmente desenvolvido internamente na Ucrânia por um oficial da 55ª Brigada de Artilharia chamado Yaroslav Sherstuk. Em entrevistas à imprensa, Sherstuk afirma que o aplicativo, que tinha cerca de 9.000 usuários, reduziu o tempo para disparar o D-30 de minutos para segundos. Nenhuma evidência do aplicativo foi observada na loja de aplicativos Android, tornando improvável que o aplicativo tenha sido distribuído por essa plataforma.
O relatório continua dizendo que, se o malware X-Agent fosse implantado com sucesso no aplicativo, teria permitido um reconhecimento preciso das tropas rebeldes na localização das posições de artilharia ucraniana. A CrowdStrike descobriu através de relatórios de código aberto que "as forças de artilharia ucraniana perderam mais de 50% de suas armas nos 2 anos de conflito e mais de 80% dos obuses D-30, a maior porcentagem de perda de qualquer outra peça de artilharia no arsenal da Ucrânia". Você pode ler o relatório completo da CrowdStrike aqui.
Este caso é obviamente um exemplo bastante extremo dos danos que os aplicativos invadidos podem causar, mas deixe isso servir como um lembrete severo para todos nós sobre o quão fácil pode ser o download de aplicativos Android maliciosos da Internet.
