- Publicidade -

Hackers Russos usaram Android para rastrear exército Ucraniano

Após interferir nas eleições do EUA, Hackers Russos aprontam novamente, desta vez, com o exército Ucraniano, para ajudar forças Rebeldes no país.

Um novo relatório da companhia de Tecnologia de Segurança Cibernética Americana “CrowdStrike” detectou que um grupo de hackers conhecido fantasiosamente como “Fancy Bear” embutiu um vírus chamado de X-agente em um aplicativo Android usado por militares.

- Publicidade -

O grupo é conhecido pelo seu envolvimento com as autoridades russas que apoiaram as forças rebeldes na Ucrânia e que anteriormente tinham sido associadas a vazamentos de e-mails.

Veja na íntegra o relatório emitido pelo CrowdStrike:

“No final do verão de 2016, analistas de inteligência de CrowdStrike começaram a investigar um curioso pacote de aplicativo Android (APK), chamado ‘Попр-Д30.apk’ (MD5:6f7523d3019fa190499f327211e01fcb) que continha uma série de artefatos de língua russa que eram de natureza militar. Inicialmente, a pesquisa identificou que o nome do arquivo sugeriu uma relação com o morteiro D-30 de 122 mm, uma arma de artilharia que primeiramente foi fabricado na União Soviética na década de 1960, mas ainda está em uso hoje. A Engenharia reversa em profundidade revelou que o APK continha um malware, variante do X-agente, o comando e controle protocolado foi estreitamente ligado à observadas variantes de janelas do X-agente e utilizado no algoritmo de criptografia chamado RC4 com uma chave de base muito semelhante a 50 bytes.

O nome do arquivo ‘Попр-Д30.apk’ estava ligada a um aplicativo legítimo que foi inicialmente desenvolvido internamente dentro Ucrânia por um oficial da 55º Brigada de artilharia chamado Yaroslav Sherstuk. Em entrevistas na mídia, Sr. Sherstuk afirma que o aplicativo, que tinha alguns 9000 usuários, reduziu o tempo para disparar o D-30 de minutos para segundos. Nenhuma evidência do aplicativo foi observada na loja do Android, tornando-se improvável que aplicativo tenha sido instalado via Google Play.”

Ao final do relatório, é possível entender que ao invés de instalar o aplicativo de forma segura através da Google Play, os militares faziam o processo de instalação manual, como “Fontes desconhecidas”. Este processo não é recomendado pela Google, uma vez que, os aplicativos tratados como Fontes desconhecidas não passam por monitoramento da companhia, podendo conter malwares que não serão detectados.

O Android e seus malwares

Não é de hoje que o Android se encaixa em polêmicas envolvendo hackers e seus aplicativos. No lançamento de “Pokémon Go”, cerca de 120 mil smartphones no Brasil, em maioria absoluta com o sistema da Google foram infectados por aplicativos de fontes desconhecidas.

A Rússia ainda não falou sobre o caso.

- Publicidade -