SOS :: Security Operation Space
25 апреля, среда, 00:00
|
Hot News:

Аналитики обнаружили первый Android-троян на языке Kotlin

11 января 2018 г., четверг, 17:16

Зловред похищает личные данные и подписывает пользователей на платные рассылки.

Эксперты по информационной безопасности обнаружили первый Android-зловред, написанный на языке Kotlin. Троян маскируется под приложение для чистки мобильного устройства и способен перехватывать управление гаджетом, похищать учетные данные, переходить по рекламным ссылкам и подписывать пользователя на платные рассылки.

По данным аналитиков, приложение Swift Cleaner успели скачать от 1000 до 5000 пользователей. После установки троян начинает обмен данными с удаленным сервером, получая от него команды по SMS. Это позволяет злоумышленникам открывать мобильное интернет-подключение, запускать на устройстве Java-скрипты, взламывать «капчи» и собирать информацию о сотовом провайдере жертвы. Главное отличие этого зловреда от прочих мобильных троянов — применение open source языка Kotlin, который призван заменить разработчикам Android-приложений устаревший и небезопасный Java.

Корпорация Google предложила разработчикам перейти на Kotlin в мае 2017 года. На данный момент его используют такие крупные сервисы, как Twitter, Pinterest и Netflix. Создатели языка подчеркивают его полную совместимость с Java, использование удобных методик программирования, которые сокращают рутину и количество ошибок в коде. В то же время специалисты по информационной безопасности сразу отметили риски, связанные с применением нового языка. Так, функция конвертации Java-кода в Kotlin затрудняет отлов даже известных вредоносов: антивирусные движки попросту не узнают зловредный код. Возможность автоматически найти и исправить ошибки перевода упрощает миграцию как добросовестным разработчикам, так и злоумышленникам.

Авторы отчета передали информацию о зловреде в Google, где им сообщили, что за безопасность мобильных пользователей отвечает специальное подразделение Google Play Protect. На момент публикации в официальном магазине Android оставалось одно приложение под названием Swift Cleaner, однако его интерфейс отличался от скриншотов в сообщении аналитиков.

Это не первая опасная находка в Google Play: так, в ноябре было обнаружено и удалено приложение для показа рекламы, маскировавшееся под мессенджер, а за последние два месяца прошлого года из магазина изъято более 80 приложений, похищавших учетные данные от аккаунтов в социальных сетях.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
10:40
03:00
15:43
14:41
12:55
12:40
12:11
17:14
17:09
16:47
14:22
02:28
14:38
10:00
09:00
17:30
17:18
17:12


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.080
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.