Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Зловред похищает личные данные и подписывает пользователей на платные рассылки.
Эксперты по информационной безопасности обнаружили первый Android-зловред, написанный на языке Kotlin. Троян маскируется под приложение для чистки мобильного устройства и способен перехватывать управление гаджетом, похищать учетные данные, переходить по рекламным ссылкам и подписывать пользователя на платные рассылки.
По данным аналитиков, приложение Swift Cleaner успели скачать от 1000 до 5000 пользователей. После установки троян начинает обмен данными с удаленным сервером, получая от него команды по SMS. Это позволяет злоумышленникам открывать мобильное интернет-подключение, запускать на устройстве Java-скрипты, взламывать «капчи» и собирать информацию о сотовом провайдере жертвы. Главное отличие этого зловреда от прочих мобильных троянов — применение open source языка Kotlin, который призван заменить разработчикам Android-приложений устаревший и небезопасный Java.
Корпорация Google предложила разработчикам перейти на Kotlin в мае 2017 года. На данный момент его используют такие крупные сервисы, как Twitter, Pinterest и Netflix. Создатели языка подчеркивают его полную совместимость с Java, использование удобных методик программирования, которые сокращают рутину и количество ошибок в коде. В то же время специалисты по информационной безопасности сразу отметили риски, связанные с применением нового языка. Так, функция конвертации Java-кода в Kotlin затрудняет отлов даже известных вредоносов: антивирусные движки попросту не узнают зловредный код. Возможность автоматически найти и исправить ошибки перевода упрощает миграцию как добросовестным разработчикам, так и злоумышленникам.
Авторы отчета передали информацию о зловреде в Google, где им сообщили, что за безопасность мобильных пользователей отвечает специальное подразделение Google Play Protect. На момент публикации в официальном магазине Android оставалось одно приложение под названием Swift Cleaner, однако его интерфейс отличался от скриншотов в сообщении аналитиков.
Это не первая опасная находка в Google Play: так, в ноябре было обнаружено и удалено приложение для показа рекламы, маскировавшееся под мессенджер, а за последние два месяца прошлого года из магазина изъято более 80 приложений, похищавших учетные данные от аккаунтов в социальных сетях.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |