新闻快讯
< >

首个以Kotlin编程语言开发的Android恶意软件正式亮相

E安全1月14日讯 网络安全厂商趋势科技已发现新型Android恶意软件家族,并基本确定其为首个以Kotlin编程语言开发的恶意工具。

这一由趋势科技首先发现的恶意软件藏身于谷歌Play Store官方商店内的假冒Swift Cleaner的Android应用程序当中,作为手机程序清理工具被多次下载。

首个以Kotlin编程语言开发的Android恶意软件正式亮相-E安全

该恶意软件目前还没有正式定名,趋势科技暂时称其为ANDROIDOS_BKOTKLIND.HRX。该恶意应用将在受感染的手机设备上使用具有以下名称的软件包:

  • com.pho.nec.sg.app.cleanapplication

  • com.pho.nec.pcs

  • com.pho.nec.sg

谷歌公司已经从Play Store当中移除了这款包含有新型恶意软件的伪造Swift Cleaner应用。

该恶意软件被用于进行广告点击与短信欺诈

研究人员们指出,该恶意软件包含多项功能,但欺诈分子仅使用了其中一部分。根据本周发布的相关报告,该恶意软件操纵者利用其感染目标手机以诱导用户点击广告,且悄悄利用受害者的手机号订阅付费短信。更值得注意的是,该恶意软件还能够绕过部分付费短信服务所使用的CAPTCHA解决方案。

此外,该恶意软件还能够以远程方式执行代码、窃取信息、发送短信并实现URL转发等等。

到目前为止,安全厂商所检测到的所有Android恶意软件皆由Java语言编写而成。考虑到Java已经成为Android操作系统的第二支持语言,恶意攻击者开始将注意力转向Kotlin也完全可以理解。

此外,安全人士普遍预计Kotlin将在未来几年中成为Android应用程序的主要编写语言。

另一新型恶意软件

除了基于Kotlin语言的威胁之外,趋势科技公司本周还发布了第二份报告,其中谈到了另一款值得关注的Android恶意软件。

这一名为FakeBank的新型恶意软件是一种手机银行木马,目前仅针对俄语国家的各银行机构。

研究人员们指出,FakeBank似乎与2016年出现的Fanta SDK Android银行木马有所关联。Fanta SDK之所以广受瞩目,是因为其采用了一种创新型技术,能够变更智能手机的PIN码并锁定屏幕,同时从受害者的银行帐户当中提取资金。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。