Logo fr.androidermagazine.com
Logo fr.androidermagazine.com

Des pirates russes ont utilisé des logiciels malveillants Android pour suivre l'artillerie ukrainienne

Anonim

Le logiciel Android est omniprésent ces jours-ci, et trouve même une utilisation sur les champs de bataille modernes. Et comme les applications de votre smartphone, le téléchargement de fichiers.APK potentiellement compromis à partir de sources non officielles peut avoir des conséquences imprévues.

Un nouveau rapport de la société américaine de technologie de cybersécurité CrowdStrike a révélé qu'un groupe de hackers, appelé Fancy Bear, avait intégré un implant malveillant, X-Agent, dans une application Android utilisée par l'armée ukrainienne. Le groupe aurait des liens avec les autorités russes qui soutenaient les forces rebelles en Ukraine et avait déjà été lié aux fuites de courrier électronique de la DNC dans un autre rapport publié par CrowdStrike.

Du blog CrowdStrike:

À la fin de l'été 2016, les analystes de CrowdStrike Intelligence ont commencé à enquêter sur un paquet Android curieux (APK) nommé 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) contenant un certain nombre d'artefacts en langue russe de nature militaire. Les recherches initiales ont révélé que le nom de fichier suggérait une relation avec l'obusier tracté D-30 de 122 mm, une arme d'artillerie fabriquée pour la première fois en Union soviétique dans les années 1960 mais encore utilisée de nos jours. Une ingénierie inverse approfondie a révélé que l'APK contenait une variante Android de X-Agent. Le protocole de commande et de contrôle était étroitement lié aux variantes Windows observées de X-Agent et utilisait un algorithme cryptographique appelé RC4 avec une clé de base très similaire à 50 octets.

Le nom de fichier 'Попр-Д30.apk' était lié à une application légitime, initialement développée dans le pays par un officier de la 55e brigade d'artillerie, Yaroslav Sherstuk. Lors d'entretiens dans les médias, M. Sherstuk a affirmé que l'application, qui comptait quelque 9 000 utilisateurs, réduisait le temps nécessaire pour tirer le D-30 de quelques minutes à quelques secondes. Aucune preuve de l'application n'a été observée sur la boutique d'applications Android, ce qui rend improbable que l'application ait été distribuée via cette plateforme.

Le rapport poursuit en expliquant que si le logiciel malveillant X-Agent avait été déployé avec succès dans l'application, il aurait permis une reconnaissance précise des troupes rebelles sur l'emplacement des positions d'artillerie ukrainiennes. Des sources libres ont découvert CrowdStrike selon lequel "les forces d'artillerie ukrainiennes ont perdu plus de 50% de leurs armes au cours des deux années de conflit et plus de 80% des obusiers du D-30, soit le pourcentage le plus élevé de pertes d'autres pièces d'artillerie dans l'arsenal ukrainien". Vous pouvez lire le rapport complet de CrowdStrike ici.

Cette affaire est évidemment un exemple assez extrême des dommages que les applications piratées peuvent causer, mais laissez-nous rappeler à tous combien il est facile de télécharger des applications Android malveillantes sur Internet.