Um novo relatório da companhia de Tecnologia de Segurança Cibernética Americana “CrowdStrike” detectou que um grupo de hackers conhecido fantasiosamente como “Fancy Bear” embutiu um vírus chamado de X-agente em um aplicativo Android usado por militares.
O grupo é conhecido pelo seu envolvimento com as autoridades russas que apoiaram as forças rebeldes na Ucrânia e que anteriormente tinham sido associadas a vazamentos de e-mails.
Veja na íntegra o relatório emitido pelo CrowdStrike:
“No final do verão de 2016, analistas de inteligência de CrowdStrike começaram a investigar um curioso pacote de aplicativo Android (APK), chamado ‘Попр-Д30.apk’ (MD5:6f7523d3019fa190499f327211e01fcb) que continha uma série de artefatos de língua russa que eram de natureza militar. Inicialmente, a pesquisa identificou que o nome do arquivo sugeriu uma relação com o morteiro D-30 de 122 mm, uma arma de artilharia que primeiramente foi fabricado na União Soviética na década de 1960, mas ainda está em uso hoje. A Engenharia reversa em profundidade revelou que o APK continha um malware, variante do X-agente, o comando e controle protocolado foi estreitamente ligado à observadas variantes de janelas do X-agente e utilizado no algoritmo de criptografia chamado RC4 com uma chave de base muito semelhante a 50 bytes.
O nome do arquivo ‘Попр-Д30.apk’ estava ligada a um aplicativo legítimo que foi inicialmente desenvolvido internamente dentro Ucrânia por um oficial da 55º Brigada de artilharia chamado Yaroslav Sherstuk. Em entrevistas na mídia, Sr. Sherstuk afirma que o aplicativo, que tinha alguns 9000 usuários, reduziu o tempo para disparar o D-30 de minutos para segundos. Nenhuma evidência do aplicativo foi observada na loja do Android, tornando-se improvável que aplicativo tenha sido instalado via Google Play.”
Ao final do relatório, é possível entender que ao invés de instalar o aplicativo de forma segura através da Google Play, os militares faziam o processo de instalação manual, como “Fontes desconhecidas”. Este processo não é recomendado pela Google, uma vez que, os aplicativos tratados como Fontes desconhecidas não passam por monitoramento da companhia, podendo conter malwares que não serão detectados.
O Android e seus malwares
Não é de hoje que o Android se encaixa em polêmicas envolvendo hackers e seus aplicativos. No lançamento de “Pokémon Go”, cerca de 120 mil smartphones no Brasil, em maioria absoluta com o sistema da Google foram infectados por aplicativos de fontes desconhecidas.
A Rússia ainda não falou sobre o caso.