首款由Kotlin编写的安卓恶意软件

Posted 2021-04-01 看雪学院

Trend Micro声称发现了首款使用Kotlin编程语言编程的安卓恶意软件家族。

Kotlin是一种在Java虚拟机上运行的静态类型编程语言，它也可以被编译成为javascript源代码。它主要是由俄罗斯圣彼得堡的JetBrains开发团队所发展出来的编程语言，其名称来自于圣彼得堡附近的科特林岛。2012年1月，著名期刊《Dr. Dobb's Journal》中Kotlin被认定为该月的最佳语言。虽然与Java语法并不兼容，但Kotlin被设计成可以和Java代码相互运作，并可以重复使用如Java集合框架等的现有Java类库。

 

该恶意软件隐藏在Google Play官方商店的一款安卓应用中，伪装成一款手机优化清洁APP，成为Swift Cleaner。

 

目前还未给该恶意软件命名，不过其在恶意APP中，被发现时，表现为androidOS_BKOTKLIND.HRX。但是安全研究员发现在被感染的手机中，恶意软件以下列名字的方式出现：

• com.pho.nec.sg.app.cleanapplication

• com.pho.nec.pcs

• com.pho.nec.sg

目前谷歌已将携带有恶意软件的Swift Cleaner app从Google Play官方商店中移除。

广告点击和SMS诈骗

该恶意软件有很多特点，但是攻击者只用了几个。根据本周发布的报告显示，攻击者通过被感染的手机，点击广告，并秘密订阅该手机最高SMS消息数量。

 

最引人注意的是，该恶意软件还可以绕过由一些SMS服务商所设置的CAPCHA。

 

另外该恶意软件还可以远程执行命令、窃取信息、发送SMS和转接URL。

 

到目前为止，我们已经发现的所有安卓恶意软件都由Java编写。此次恶意软件由Kotlin编写并不很吃惊，因为Kotlin这款编程语言已成为第二大编程语言，许多专家都预测它将成为编写安卓APP的主流编程语言。

来源：bleepingcomputer

本文由看雪翻译小组 哆啦咪 编译

往期热门内容推荐

更多安全资讯，戳左下角“阅读原文”查看！