首个以Kotlin编程语言开发的Android恶意软件正式亮相

E安全1月14日讯 网络安全厂商趋势科技已发现新型Android恶意软件家族,并基本确定其为首个以Kotlin编程语言开发的恶意工具。

这一由趋势科技首先发现的恶意软件藏身于谷歌Play Store官方商店内的假冒Swift Cleaner的Android应用程序当中,作为手机程序清理工具被多次下载。

该恶意软件目前还没有正式定名,趋势科技暂时称其为ANDROIDOS_BKOTKLIND.HRX。该恶意应用将在受感染的手机设备上使用具有以下名称的软件包:

com.pho.nec.sg.app.cleanapplication

com.pho.nec.pcs

com.pho.nec.sg

谷歌公司已经从Play Store当中移除了这款包含有新型恶意软件的伪造Swift Cleaner应用。

此恶意软件被用于进行广告点击与短信欺诈

研究人员们指出,该恶意软件包含多项功能,但欺诈分子仅使用了其中一部分。根据本周发布的相关报告,该恶意软件操纵者利用其感染目标手机以诱导用户点击广告,且悄悄利用受害者的手机号订阅付费短信。更值得注意的是,该恶意软件还能够绕过部分付费短信服务所使用的CAPTCHA解决方案。

此外,该恶意软件还能够以远程方式执行代码、窃取信息、发送短信并实现URL转发等等。

到目前为止,安全厂商所检测到的所有Android恶意软件皆由Java语言编写而成。考虑到Java已经成为Android操作系统的第二支持语言,恶意攻击者开始将注意力转向Kotlin也完全可以理解。

此外,安全人士普遍预计Kotlin将在未来几年中成为Android应用程序的主要编写语言。

另一新型恶意软件

除了基于Kotlin语言的威胁之外,趋势科技公司本周还发布了第二份报告,其中谈到了另一款值得关注的Android恶意软件。

这一名为FakeBank的新型恶意软件是一种手机银行木马,目前仅针对俄语国家的各银行机构。

研究人员们指出,FakeBank似乎与2016年出现的Fanta SDK Android银行木马有所关联。Fanta SDK之所以广受瞩目,是因为其采用了一种创新型技术,能够变更智能手机的PIN码并锁定屏幕,同时从受害者的银行帐户当中提取资金。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1449379187.shtml

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180114A04F3I00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券