首款采用Kotlin语言编写的恶意APP现身Google Play商店

“用指尖改变世界”

趋势科技的安全研究人员在上周发现了一款名为“Swift Cleaner”的恶意应用程序，他们认为这可能是首款使用开源Kotlin编程语言开发的Android手机恶意软件。

根据趋势科技在1月9日发布的博客文章，该应用程序已经被下载了1000到5000次之间。它伪装成手机系统清理工具，描述为可以提供系统和缓存清理以及内存优化等实用功能。

但实际上，它能够执行恶意远程命令、信息窃取、未经授权的SMS发送和URL转发以及点击或广告诈骗。同时，它还能够在未经许可的情况下，给受害者注册高级短信订阅服务。

Kotlin是一个基于JVM的新型编程语言，由 JetBrains 开发。它被描述为拥有以下几个优点：

比Java更简洁，大大减少了样板代码的数量;

比Java更安全，能够静态检测常见的陷阱。如：引用空指针;

可以利用JVM、Android和浏览器的现有库进行互操作;

兼容很多现有工具，因为它能够选择任何Java IDE或从命令行构建(Android Studio 3.0提供了帮助用户使用Kotlin的工具)。

可以在将Java代码粘贴到Kotlin文件中时即时转换所有Java文件或代码片段。

谷歌公司于2017年5月宣布 Kotlin为编写Android应用程序的主流语言之一。自Kotlin发布以来，17%的Android Studio项目开始使用该编程语言。诸如Twitter、Pinterest和Netflix这样的顶级应用程序都是使用Kotlin编写的。

回到对于Swift Cleaner的分析，在它首次启动后，会将受害者的设备信息通过短信发送到其远程C&C服务器提供的指定号码，并启动后台服务以从其远程C&C服务器获取任务。在收到SMS命令后，远程服务器将执行URL转发以及启用点击或广告诈骗。

在受害者点击广告时，Swift Cleaner接收执行无线应用程序协议(WAP)任务的远程命令，WAP是通过移动无线网络访问信息的技术标准。之后，将注入恶意的Javascript代码并替换正则表达式，这是一系列定义搜索模式的字符，将允许攻击者在特定的搜索字符串中解析广告的HTML代码。

随后，Swift Cleaner会默默地打开设备的移动数据，解析图像base64代码，破解CAPTCHA，并将完成的任务发送到远程C&C服务器。

该博客文章进一步报告说，恶意软件可以将用户的服务提供商信息、登录信息和验证码图像上传到远程C&C服务器。一旦上传，远程C&C服务器会使用该数据创建未经授权的高级SMS服务订阅，这很可能给受害者带来“防不胜防”的经济损失。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。