首款采用Kotlin语言编写的恶意APP现身Google Play商店

“用指尖改变世界”

趋势科技的安全研究人员在上周发现了一款名为“Swift Cleaner”的恶意应用程序,他们认为这可能是首款使用开源Kotlin编程语言开发的Android手机恶意软件。

根据趋势科技在1月9日发布的博客文章,该应用程序已经被下载了1000到5000次之间。它伪装成手机系统清理工具,描述为可以提供系统和缓存清理以及内存优化等实用功能。

但实际上,它能够执行恶意远程命令、信息窃取、未经授权的SMS发送和URL转发以及点击或广告诈骗。同时,它还能够在未经许可的情况下,给受害者注册高级短信订阅服务。

Kotlin是一个基于JVM的新型编程语言,由 JetBrains 开发。它被描述为拥有以下几个优点:

比Java更简洁,大大减少了样板代码的数量;

比Java更安全,能够静态检测常见的陷阱。如:引用空指针;

可以利用JVM、Android和浏览器的现有库进行互操作;

兼容很多现有工具,因为它能够选择任何Java IDE或从命令行构建(Android Studio 3.0提供了帮助用户使用Kotlin的工具)。

可以在将Java代码粘贴到Kotlin文件中时即时转换所有Java文件或代码片段。

谷歌公司于2017年5月宣布 Kotlin为编写Android应用程序的主流语言之一。自Kotlin发布以来,17%的Android Studio项目开始使用该编程语言。诸如Twitter、Pinterest和Netflix这样的顶级应用程序都是使用Kotlin编写的。

回到对于Swift Cleaner的分析,在它首次启动后,会将受害者的设备信息通过短信发送到其远程C&C服务器提供的指定号码,并启动后台服务以从其远程C&C服务器获取任务。在收到SMS命令后,远程服务器将执行URL转发以及启用点击或广告诈骗。

在受害者点击广告时,Swift Cleaner接收执行无线应用程序协议(WAP)任务的远程命令,WAP是通过移动无线网络访问信息的技术标准。之后,将注入恶意的Javascript代码并替换正则表达式,这是一系列定义搜索模式的字符,将允许攻击者在特定的搜索字符串中解析广告的HTML代码。

随后,Swift Cleaner会默默地打开设备的移动数据,解析图像base64代码,破解CAPTCHA,并将完成的任务发送到远程C&C服务器。

该博客文章进一步报告说,恶意软件可以将用户的服务提供商信息、登录信息和验证码图像上传到远程C&C服务器。一旦上传,远程C&C服务器会使用该数据创建未经授权的高级SMS服务订阅,这很可能给受害者带来“防不胜防”的经济损失。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏架构师小秘圈

日订单50万级分布式事务

作者:伈情,喜玩Java、Python、Golang!热爱架构设计、SOA、微服务、高并发、分布式、性能优化、DevOps、大数据、消息队列等....!在互联网...

89880
来自专栏FreeBuf

CVE-2015-0393:Oracle发布严重安全漏洞预警

Oracle在本周二发布了本年度第一个安全补丁升级(CPU)公告,随之而来的,还有一些令人不安的漏洞预警。也许这两天运维同学们需要给自家公司的Oracle产品打...

22650
来自专栏FreeBuf

14亿邮箱泄露密码明文信息查询网站惊现网络

经查询统计,该14亿邮箱密码库涉及Gamil、Hotmail、Yahoo、Sina、qq、163、Sohu、Live、Aol等知名电邮厂商注册用户,另外,还涉及...

26300
来自专栏Python中文社区

Python进行远程视频监控

專 欄 ❈小丸子,网络工程专业在读。希望通过将自己学到的知识分享出来可以发现自己某个知识的薄弱点,更加有利于学习,喜欢将自己所学到的知识运用在生活中。乐于分享...

47890
来自专栏聊聊技术

原 《Linux内核分析》小节

41060
来自专栏FreeBuf

来自后方世界的隐匿威胁:后门与持久代理(一)

干了十几年安全工作,发现一些同行只是把简单的工具扫描和渗透测试当成了全部工作,拿到需要的数据及测试结果既为完成工作。可各位兄弟,咱扪心自问,这样的安全测试能叫真...

27150
来自专栏黑白安全

metasploit渗透终极防御终极方法总结

睡不着就无聊玩玩metasploit攻击,哎让我大失所所望.整来整去是一个垃圾东东.可能对win还用点没有那么多安全防御手段.可是对于linux.bsd简直就是...

13030
来自专栏FreeBuf

俄罗斯黑客是如何滥用twitter作为Hammertoss C&C服务器的?

本文我们将复制一项技术,我们曾用它来追踪一个叫做Hammertoss的复杂俄罗斯恶意软件,该恶意软件的创造者滥用知名网站(比如twitter和github)来跃...

22650
来自专栏安智客

Google Keybox功能与TEE关系介绍

昨天介绍了Keystore功能,今天来普及一下Keybox。这个也与可信执行环境TEE有着密切的关系! Keybox就是Android的密钥箱功能,用于解密受D...

1K100
来自专栏逍遥剑客的游戏开发

UE4中集成Wiimote

298110

扫码关注云+社区

领取腾讯云代金券