Fancy Bear, группа хакеров, предположительно связанная с российским правительством и атаками на американские политические организации, с конца 2014 года использовала зловредное ПО на устройствах Android с целью отслеживания украинской артиллерии. Об этом сообщает ресурс Securitylab.ru со ссылкой на публикацию Reuters, которая, в свою очередь, ссылается на исследование компании CrowdStrike, специализирующейся на кибербезопасности.

По словам представителей CrowdStrike, в операции по шпионажу применялся вариант зловредного ПО, который также был задействован при взломе серверов Национального комитета Демократической партии США. Троян способен перехватывать коммуникации и ряд геолокационных данных с инфицированных устройств. В дальнейшем информация могла использоваться для определения местоположения украинской артиллерии и ударов по ней со стороны пророссийских террористов на востоке Украины, считают исследователи.

Вредоносный код был внедрен в легитимное Android-приложение, позволяющее ускорить обработку данных о координатах цели. Это приложение, разработанное украинскими волонтерами, некоторое время было доступно на официальной странице ВСУ в социальной сети «ВКонтакте». Как отмечают эксперты, это первый известный случай применения зловредного ПО хакерами из Fancy Bear на платформе Android.