Phần mềm Android có mặt ở khắp mọi nơi trong những ngày này, thậm chí còn được sử dụng trên các chiến trường hiện đại. Và cũng giống như các ứng dụng trên điện thoại thông minh của bạn, tải xuống.APK có khả năng bị xâm phạm từ các nguồn không chính thức có thể dẫn đến hậu quả không lường trước được.
Một báo cáo mới từ công ty công nghệ an ninh mạng CrowdStrike của Mỹ đã phát hiện ra rằng một nhóm tin tặc có tên Fancy Bear đã nhúng một phần mềm độc hại được gọi là X-Agent vào một ứng dụng Android được sử dụng bởi quân đội Ukraine. Nhóm này được cho là có quan hệ với chính quyền Nga, những người ủng hộ lực lượng phiến quân ở Ukraine, và trước đây đã được liên kết với vụ rò rỉ email DNC trong một báo cáo khác do CrowdStrike công bố.
Từ blog CrowdStrike:
Vào cuối mùa hè năm 2016, các nhà phân tích của CrowdStrike Intelligence đã bắt đầu điều tra Gói Android (APK) gây tò mò có tên 'о о о о 30 30 30 30 Nghiên cứu ban đầu xác định rằng tên tệp gợi ý mối quan hệ với D-30 122mm kéo theo howitzer, vũ khí pháo được sản xuất lần đầu tiên ở Liên Xô vào những năm 1960 nhưng vẫn được sử dụng cho đến ngày nay. Kỹ thuật đảo ngược chuyên sâu tiết lộ APK chứa biến thể X-Agent của Android, giao thức điều khiển và lệnh được liên kết chặt chẽ với các biến thể X-Agent được quan sát của Windows và sử dụng thuật toán mã hóa có tên RC4 với khóa cơ bản 50 byte rất giống nhau.
Tên tệp 'о о о о 30 30 30 Trong các cuộc phỏng vấn truyền thông, ông Sherstuk tuyên bố rằng ứng dụng có khoảng 9000 người dùng đã giảm thời gian bắn D-30 từ vài phút xuống vài giây. Không có bằng chứng nào về ứng dụng đã được quan sát trên cửa hàng ứng dụng Android, khiến ứng dụng này không được phân phối qua nền tảng đó.
Báo cáo tiếp tục nói rằng nếu phần mềm độc hại X-Agent được triển khai thành công trong ứng dụng, nó sẽ cho phép trinh sát chính xác cho quân nổi dậy trên vị trí của các vị trí pháo binh Ukraine. CrowdStrike đã tìm thấy thông qua báo cáo nguồn mở rằng "lực lượng pháo binh Ukraine đã mất hơn 50% vũ khí trong 2 năm xung đột và hơn 80% pháo phản lực D-30, tỷ lệ tổn thất cao nhất trong số các loại pháo khác trong kho vũ khí của Ukraine". Bạn có thể đọc báo cáo đầy đủ từ CrowdStrike tại đây.
Trường hợp này rõ ràng là một ví dụ khá cực đoan về các ứng dụng bị hack có thể gây ra, nhưng hãy để điều này như một lời nhắc nhở nghiêm khắc cho tất cả chúng ta về việc tải xuống các ứng dụng Android độc hại từ internet dễ dàng như thế nào.
