Обнаружена первая зловредная программа для Android на языке Kotlin

Логотип Kotlin + злой Android

Исследователи компании Trend Micro обнаружили первое в своей практике вредоносное Android-приложение, написанное на языке Kotlin. Малварь была замаскирована под программу для «умной» очистки телефона Swift Cleaner.

Вредителю пока еще не присвоили собственного имени — Trend Micro определила его как ANDROIDOS_BKOTKLIND.HRX. В «зараженных» устройствах были обнаружены следующие файлы:

  • com.pho.nec.sg.app.cleanapplication;
  • com.pho.nec.pcs;
  • com.pho.nec.sg

Функционал

По словам исследователей, у малвари было множество функций, но разработчики использовали лишь малую часть из них. Согласно опубликованному отчету, Swift Cleaner заставлял инфицированные телефоны кликать по рекламным объявлениям, а также скрыто оформлял подписки на платные SMS-сервисы. Примечательно, что в функционал программы входит даже автоматическая расшифровка капч, с помощью которых некоторые сервисы вычисляют роботов.

Также Swift Cleaner умеет:

  • удаленно запускать команды;
  • красть персональную информацию;
  • отправлять СМС;
  • осуществлять переадресацию URL.

«Утилита» в Play Store уже заблокирована.

Все обнаруженные до этого вредоносные программы для Android-устройств были написаны на языке Java, сообщает Bleeping Computer. Но переход на Kotlin не удивителен, так как в прошлом году он стал вторым официальным языком программирования для этой платформы. Эксперты прогнозируют дальнейший рост его популярности и ожидают, что к декабрю 2018 года Kotlin обгонит Java и станет основным инструментом Android-разработки.

Источник: Bleeping Computer