首款由Kotlin编写的安卓恶意软件

Posted 看雪学院

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了首款由Kotlin编写的安卓恶意软件相关的知识,希望对你有一定的参考价值。

Trend Micro声称发现了首款使用Kotlin编程语言编程的安卓恶意软件家族。


Kotlin是一种在Java虚拟机上运行的静态类型编程语言,它也可以被编译成为javascript源代码。它主要是由俄罗斯圣彼得堡的JetBrains开发团队所发展出来的编程语言,其名称来自于圣彼得堡附近的科特林岛。2012年1月,著名期刊《Dr. Dobb's Journal》中Kotlin被认定为该月的最佳语言。虽然与Java语法并不兼容,但Kotlin被设计成可以和Java代码相互运作,并可以重复使用如Java集合框架等的现有Java类库。

 

该恶意软件隐藏在Google Play官方商店的一款安卓应用中,伪装成一款手机优化清洁APP,成为Swift Cleaner。

 

目前还未给该恶意软件命名,不过其在恶意APP中,被发现时,表现为androidOS_BKOTKLIND.HRX。但是安全研究员发现在被感染的手机中,恶意软件以下列名字的方式出现:

  • com.pho.nec.sg.app.cleanapplication

  • com.pho.nec.pcs

  • com.pho.nec.sg


目前谷歌已将携带有恶意软件的Swift Cleaner app从Google Play官方商店中移除。


广告点击和SMS诈骗


该恶意软件有很多特点,但是攻击者只用了几个。根据本周发布的报告显示,攻击者通过被感染的手机,点击广告,并秘密订阅该手机最高SMS消息数量。

 

最引人注意的是,该恶意软件还可以绕过由一些SMS服务商所设置的CAPCHA。

 

另外该恶意软件还可以远程执行命令、窃取信息、发送SMS和转接URL。

 

到目前为止,我们已经发现的所有安卓恶意软件都由Java编写。此次恶意软件由Kotlin编写并不很吃惊,因为Kotlin这款编程语言已成为第二大编程语言,许多专家都预测它将成为编写安卓APP的主流编程语言。



来源:bleepingcomputer

本文由看雪翻译小组 哆啦咪 编译



往期热门内容推荐

更多安全资讯,戳左下角“阅读原文”查看!

以上是关于首款由Kotlin编写的安卓恶意软件的主要内容,如果未能解决你的问题,请参考以下文章

我的安卓应用被 Avast 检测为恶意软件

Go语言竟成恶意软件的最爱!4年来Go编写的恶意软件飙增2000%,网友:这也能怪Go?

苹果:iOS比安卓更安全!安卓恶意软件感染率是iPhone几十倍?

安卓木马绕过PayPal双因子认证从用户账户窃取资金

极客日报:恶意软件感染超1000万台安卓设备;淘宝App已支持“云闪付”付款;OpenSSH 8.8发布

avast:中兴手机预装恶意软件 嵌入固件底层