CrowdStrike berichtet von einem brisanten Trojaner-Fund: In einer Version einer Android-App, die offenbar von den ukrainischen Streitkräften eingesetzt wird, lokalisierten sie eine nachträglich eingefügte Spioange-Komponente. Die App wurde demnach genutzt, um schneller Zielinformationen für eine etwas altertümliche Haubitze zu berechnen; geschrieben hat sie wohl ursprünglich ein Mitglied der ukrainischen Streitkräfte.

Die trojanisierte Version erlaubte nicht nur Zugriff auf Kontakte, SMS und Internet-Kommunikation des infizierten Smartphones sondern auch auf irgendeine Form von "ungefähren Positionsdaten" – GPS-Koordinaten erwähnt der Bericht hingegen nicht! Die Kenntnis der exakten Position gegnerischer Artillerieverbände wäre in einem Krieg ein enormer strategischer Vorteil

Viel heiße Luft

CrowdStrike hat zwar Hinweise, dass die Original-App von Truppenverbänden eingesetzt wurde; ob auch die trojanisierte App auf dem Schlachtfeld zum Einsatz kam und wie sie dort konkret hin gelangt sein soll, berichtet die Analyse hingegen nicht. Das hält Crowdstrike aber nicht davon ab, über einen Zusammenhang mit den hohen Verlusten bei diesem Waffentyp zu spekulieren. Überhaupt fängt hier der Teil des Berichtes an, der mit vielen Fragezeichen zu versehen ist. Sowohl die Zuordnung zur Hackergruppe Fancy Bear als auch deren Verbindungen nach Russland sind nur sehr dünn belegt.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(ju)