Perangkat lunak Android ada di mana-mana saat ini, bahkan digunakan di medan perang modern. Dan sama seperti aplikasi di ponsel cerdas Anda, mengunduh.APK yang berpotensi dikompromikan dari sumber tidak resmi dapat menyebabkan konsekuensi yang tidak terduga.
Sebuah laporan baru dari perusahaan teknologi cybersecurity Amerika CrowdStrike menemukan bahwa kelompok peretas yang dikenal dengan Fancy Bear menanamkan implan malware yang dikenal sebagai X-Agent ke dalam aplikasi Android yang digunakan oleh militer Ukranian. Kelompok itu diperkirakan memiliki hubungan dengan pemerintah Rusia yang mendukung pasukan pemberontak di Ukraina, dan sebelumnya telah dikaitkan dengan kebocoran email DNC dalam laporan lain yang diterbitkan oleh CrowdStrike.
Dari blog CrowdStrike:
Di akhir musim panas 2016, analis CrowdStrike Intelligence mulai menyelidiki Paket Android (APK) bernama 'Попр-Д30.apk' (MD5: 6f7523d3019fa190499f327211e01fcb) yang berisi sejumlah artefak bahasa Rusia yang bersifat militer. Penelitian awal mengidentifikasi bahwa nama file tersebut menunjukkan hubungan dengan D-30 122mm yang diderek howitzer, sebuah senjata artileri yang pertama kali diproduksi di Uni Soviet pada 1960-an tetapi masih digunakan sampai sekarang. In-depth reverse engineering mengungkapkan APK berisi varian Android X-Agent, protokol perintah dan kontrol terkait erat dengan varian Windows yang diamati dari X-Agent, dan menggunakan algoritma kriptografi yang disebut RC4 dengan kunci basis 50 byte yang sangat mirip.
Nama file 'Попр-Д30.apk' dikaitkan dengan aplikasi yang sah yang awalnya dikembangkan di dalam negeri di Ukraina oleh seorang perwira Brigade Artileri ke-55 bernama Yaroslav Sherstuk. Dalam wawancara media, Mr. Sherstuk mengklaim bahwa aplikasi tersebut, yang memiliki sekitar 9000 pengguna, mengurangi waktu untuk menyalakan D-30 dari menit ke detik. Tidak ada bukti aplikasi telah diamati di toko aplikasi Android, sehingga kemungkinan aplikasi tersebut didistribusikan melalui platform itu.
Laporan selanjutnya mengatakan bahwa jika malware X-Agent berhasil dikerahkan dalam aplikasi, itu akan memungkinkan pengintaian yang akurat untuk pasukan pemberontak di lokasi posisi artileri Ukraina. CrowdStrike menemukan melalui sumber terbuka melaporkan bahwa "pasukan artileri Ukraina telah kehilangan lebih dari 50% senjata mereka dalam 2 tahun konflik dan lebih dari 80% dari howitzer D-30, persentase tertinggi dari kehilangan setiap artileri lainnya di gudang Ukraina." Anda dapat membaca laporan lengkap dari CrowdStrike di sini.
Kasus ini jelas merupakan contoh ekstrim dari kerusakan yang dapat dilakukan oleh aplikasi yang diretas, tetapi biarkan ini berfungsi sebagai pengingat bagi kita semua tentang betapa mudahnya untuk mengunduh aplikasi Android berbahaya dari internet.
