SOS :: Security Operation Space
23 января, вторник, 00:00
Hot News:

Аналитики обнаружили первый Android-троян на языке Kotlin

11 января 2018 г., четверг, 17:16

Зловред похищает личные данные и подписывает пользователей на платные рассылки.

Эксперты по информационной безопасности обнаружили первый Android-зловред, написанный на языке Kotlin. Троян маскируется под приложение для чистки мобильного устройства и способен перехватывать управление гаджетом, похищать учетные данные, переходить по рекламным ссылкам и подписывать пользователя на платные рассылки.

По данным аналитиков, приложение Swift Cleaner успели скачать от 1000 до 5000 пользователей. После установки троян начинает обмен данными с удаленным сервером, получая от него команды по SMS. Это позволяет злоумышленникам открывать мобильное интернет-подключение, запускать на устройстве Java-скрипты, взламывать «капчи» и собирать информацию о сотовом провайдере жертвы. Главное отличие этого зловреда от прочих мобильных троянов — применение open source языка Kotlin, который призван заменить разработчикам Android-приложений устаревший и небезопасный Java.

Корпорация Google предложила разработчикам перейти на Kotlin в мае 2017 года. На данный момент его используют такие крупные сервисы, как Twitter, Pinterest и Netflix. Создатели языка подчеркивают его полную совместимость с Java, использование удобных методик программирования, которые сокращают рутину и количество ошибок в коде. В то же время специалисты по информационной безопасности сразу отметили риски, связанные с применением нового языка. Так, функция конвертации Java-кода в Kotlin затрудняет отлов даже известных вредоносов: антивирусные движки попросту не узнают зловредный код. Возможность автоматически найти и исправить ошибки перевода упрощает миграцию как добросовестным разработчикам, так и злоумышленникам.

Авторы отчета передали информацию о зловреде в Google, где им сообщили, что за безопасность мобильных пользователей отвечает специальное подразделение Google Play Protect. На момент публикации в официальном магазине Android оставалось одно приложение под названием Swift Cleaner, однако его интерфейс отличался от скриншотов в сообщении аналитиков.

Это не первая опасная находка в Google Play: так, в ноябре было обнаружено и удалено приложение для показа рекламы, маскировавшееся под мессенджер, а за последние два месяца прошлого года из магазина изъято более 80 приложений, похищавших учетные данные от аккаунтов в социальных сетях.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:04
06:01
05:50
01:20
19:46
18:40
16:09
15:22
08:00
07:22
07:12
06:47
05:05
22:12
20:46
20:45
20:13
18:01


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.024
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.