برامج Android موجودة في كل مكان هذه الأيام ، حتى تجد الاستخدام في ساحات القتال الحديثة. ومثل التطبيقات الموجودة على هاتفك الذكي ، يمكن أن يؤدي تنزيل ملفات.APK التي يحتمل تعرضها للاختراق من مصادر غير رسمية إلى عواقب غير متوقعة.
اكتشف تقرير جديد صادر عن شركة CrowdStrike الأمريكية لتكنولوجيا الأمن السيبراني أن مجموعة من المتسللين تعرف باسم Fancy Bear قامت بدمج عملية زرع برامج ضارة تعرف باسم X-Agent في تطبيق Android يستخدمه الجيش الأوكراني. يُعتقد أن المجموعة لها علاقات مع السلطات الروسية التي دعمت قوات المتمردين في أوكرانيا ، وكانت مرتبطة سابقًا بتسريبات البريد الإلكتروني لـ DNC في تقرير آخر نشرته CrowdStrike.
من مدونة CrowdStrike:
في أواخر صيف عام 2016 ، بدأ محللو CrowdStrike Intelligence بالتحقيق في حزمة Android غريبة (APK) باسم "Попр-Д30.apk" (MD5: 6f7523d3019fa190499f327211e01fcb) والتي تضمنت عددًا من الأعمال الفنية باللغة الروسية التي كانت ذات طبيعة عسكرية. حددت الأبحاث الأولية أن اسم الملف اقترح علاقة بمدافع هاوتزر D-30 بحجم 122 مم ، وهو سلاح مدفعي تم تصنيعه لأول مرة في الاتحاد السوفيتي في الستينيات من القرن الماضي ولكنه لا يزال قيد الاستخدام حتى اليوم. كشفت الهندسة العكسية المتعمقة عن أن APK يحتوي على متغير Android لنظام X-Agent ، وكان بروتوكول القيادة والتحكم مرتبطًا بشكل وثيق مع متغيرات Windows المرصودة لـ X-Agent ، واستخدم خوارزمية تشفير تدعى RC4 مع مفتاح أساسي 50 بايت مشابه جدًا.
تم ربط اسم الملف "Попр-Д30.apk" بتطبيق شرعي تم تطويره في البداية محليًا داخل أوكرانيا بواسطة ضابط من لواء المدفعية رقم 55 يدعى ياروسلاف شيرستوك. في المقابلات الإعلامية ، يدعي السيد شيرستوك أن التطبيق ، الذي كان لديه حوالي 9000 مستخدم ، قلل من الوقت لإطلاق D-30 من دقائق إلى ثانية. لم يلاحظ أي دليل على التطبيق في متجر تطبيقات أندرويد ، مما يجعل من غير المحتمل أن يتم توزيع التطبيق عبر تلك المنصة.
ويمضي التقرير إلى القول إنه إذا تم نشر البرمجيات الخبيثة X-Agent بنجاح داخل التطبيق ، فستسمح باستطلاع دقيق لقوات المتمردين في مواقع مواقع المدفعية الأوكرانية. وجدت CrowdStrike من خلال تقرير مفتوح المصدر أن "قوات المدفعية الأوكرانية فقدت أكثر من 50٪ من أسلحتها خلال عامين من الصراع وأكثر من 80٪ من مدافع الهاوتزر D-30 ، وهي أعلى نسبة خسارة لأي مدفعية أخرى في ترسانة أوكرانيا". يمكنك قراءة التقرير الكامل من CrowdStrike هنا.
من الواضح أن هذه الحالة هي مثال متطرف إلى حد ما على الضرر الذي يمكن أن تحدثه التطبيقات التي تم اختراقها ، ولكن دع هذا بمثابة تذكير صارم لنا جميعًا بشأن مدى سهولة تنزيل تطبيقات Android الضارة من الإنترنت.
