首個以Kotlin編程語言開發的Android惡意軟體正式亮相
E安全1月14日訊 網路安全廠商趨勢科技已發現新型Android惡意軟體家族,並基本確定其為首個以Kotlin編程語言開發的惡意工具。
這一由趨勢科技首先發現的惡意軟體藏身於谷歌Play Store官方商店內的假冒Swift Cleaner的Android應用程序當中,作為手機程序清理工具被多次下載。
該惡意軟體目前還沒有正式定名,趨勢科技暫時稱其為ANDROIDOS_BKOTKLIND.HRX。該惡意應用將在受感染的手機設備上使用具有以下名稱的軟體包:
com.pho.nec.sg.app.cleanapplication
com.pho.nec.pcs
com.pho.nec.sg
谷歌公司已經從Play Store當中移除了這款包含有新型惡意軟體的偽造Swift Cleaner應用。
此惡意軟體被用於進行廣告點擊與簡訊欺詐
研究人員們指出,該惡意軟體包含多項功能,但欺詐分子僅使用了其中一部分。根據本周發布的相關報告,該惡意軟體操縱者利用其感染目標手機以誘導用戶點擊廣告,且悄悄利用受害者的手機號訂閱付費簡訊。更值得注意的是,該惡意軟體還能夠繞過部分付費簡訊服務所使用的CAPTCHA解決方案。
此外,該惡意軟體還能夠以遠程方式執行代碼、竊取信息、發送簡訊並實現URL轉發等等。
到目前為止,安全廠商所檢測到的所有Android惡意軟體皆由Java語言編寫而成。考慮到Java已經成為Android操作系統的第二支持語言,惡意攻擊者開始將注意力轉向Kotlin也完全可以理解。
此外,安全人士普遍預計Kotlin將在未來幾年中成為Android應用程序的主要編寫語言。
另一新型惡意軟體
除了基於Kotlin語言的威脅之外,趨勢科技公司本周還發布了第二份報告,其中談到了另一款值得關注的Android惡意軟體。
這一名為FakeBank的新型惡意軟體是一種手機銀行木馬,目前僅針對俄語國家的各銀行機構。
研究人員們指出,FakeBank似乎與2016年出現的Fanta SDK Android銀行木馬有所關聯。Fanta SDK之所以廣受矚目,是因為其採用了一種創新型技術,能夠變更智能手機的PIN碼並鎖定屏幕,同時從受害者的銀行帳戶當中提取資金。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com/news/1449379187.shtml
TAG:E安全 |