首款采用Kotlin语言编写的恶意APP现身Google Play商店

其他 2018-07-09 14:12:53 play商店下载

原标题:首款采用Kotlin语言编写的恶意APP现身Google Play商店

趋势科技的安全研究人员在上周发现了一款名为“Swift Cleaner”的恶意应用程序,他们认为这可能是首款使用开源Kotlin编程语言开发的Android手机恶意软件

根据趋势科技在1月9日发布的博客文章,该应用程序已经被下载了1000到5000次之间。它伪装成手机系统清理工具,描述为可以提供系统和缓存清理以及内存优化等实用功能。

但实际上,它能够执行恶意远程命令、信息窃取、未经授权的SMS发送和URL转发以及点击或广告诈骗。同时,它还能够在未经许可的情况下,给受害者注册高级短信订阅服务。

Kotlin是一个基于JVM的新型编程语言,由 JetBrains 开发。它被描述为拥有以下几个优点:

谷歌公司于2017年5月宣布 Kotlin为编写Android应用程序的主流语言之一。自Kotlin发布以来,17%的Android Studio项目开始使用该编程语言。诸如Twitter、Pinterest和Netflix这样的顶级应用程序都是使用Kotlin编写的。

回到对于Swift Cleaner的分析,在它首次启动后,会将受害者的设备信息通过短信发送到其远程C&C服务器提供的指定号码,并启动后台服务以从其远程C&C服务器获取任务。在收到SMS命令后,远程服务器将执行URL转发以及启用点击或广告诈骗。

在受害者点击广告时,Swift Cleaner接收执行无线应用程序协议(WAP)任务的远程命令,WAP是通过移动无线网络访问信息的技术标准。之后,将注入恶意的Java代码并替换正则表达式,这是一系列定义搜索模式的字符,将允许攻击者在特定的搜索字符串中解析广告的HTML代码。

随后,Swift Cleaner会默默地打开设备的移动数据,解析图像代码,破解CAPTCHA,并将完成的任务发送到远程C&C服务器。

该博客文章进一步报告说,恶意软件可以将用户的服务提供商信息、登录信息和验证码图像上传到远程C&C服务器。一旦上传,远程C&C服务器会使用该数据创建未经授权的高级SMS服务订阅,这很可能给受害者带来“防不胜防”的经济损失。

本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文相关软件

Google Play Store(Google Play商店)8.1.25

华军软件园为您提供Google Play下载,Google Play store(GooglePlay商店)官方下载。Google...

更多


'); })();