Rapoartele recente de la Trend Micro spun că au găsit o nouă aplicație rău intenționată, numită ANDROIDOS_BKOTKLIND.HRX. Noua aplicație este de fapt codificată în limbajul de programare Kotlin și este primul malware codat în Kotlin.
Dacă vă amintiți la conferința pentru dezvoltatori Google I / O 2017, gigantul de căutare Google a anunțat că Android primește asistență oficială pentru limbajul de programare Kotlin. Deci, Kotlin a crescut într-un ritm rapid, iar dezvoltatorii învață limbajul de programare Kotlin cu intenția de a codifica aplicația Android mai sigură și mai rapidă.
Cu toate acestea, rapoartele recente de la Trend Micro spune că au găsit o nouă aplicație rău intenționată denumită ANDROIDOS_BKOTKLIND.HRX. Noua aplicație este de fapt codificată în limbajul de programare Kotlin și este primul malware codat în Kotlin.
Programul malware a fost identificat în Swift Cleaner. Programul malware se prezintă ca un instrument utilizat în scopuri de curățare și optimizare. Aplicația a înregistrat, de asemenea, 1.000-5.000 de instalații, iar malware-ul are capacitatea de a executa comenzi de la distanță, de a trimite SMS-uri, de a redirecționa URL-uri, de furturi de identitate, de fraudă de clicuri.
Dacă acest lucru nu a fost suficient pentru dvs., atunci aplicația Swift Cleaner se poate înscrie automat la servicii premium bazate pe SMS fără permisiunea dvs. Ori de câte ori victima lansează aplicația rău intenționată, malware-ul transferă informațiile dispozitivului către serverul de la distanță și pornește serviciile de fundal pentru a primi instrucțiuni de la serverul C&C.
Potrivit rapoartelor de la Trend Micro, după infecția inițială, malware-ul trimite un SMS. Odată ce SMS-ul trimis este primit, serverul de la distanță face clic pe frauda publicitară prin redirecționarea adreselor URL. Cu toate acestea, pentru a face acest lucru, malware-ul folosește sarcina protocolului aplicației fără fir pentru a injecta cod JavaScript rău intenționat.
Apoi malware-ul încarcă informații despre furnizorul de servicii al victimei, informații de conectare și CAPTCHA pe serverul C&C pentru a procesa abonamentul la servicii SMS premium.
Deci, cel mai bun mod de a evita aceste tipuri de malware este să folosiți metode de securitate adecvate și să vă asigurați că descărcați aplicații numai din surse de încredere. Deci, ce crezi despre asta? Distribuiți opiniile dvs. în caseta de comentarii de mai jos.