Исследователи компании Trend Micro обнаружили первое в своей практике вредоносное Android-приложение, написанное на языке Kotlin. Малварь была замаскирована под программу для «умной» очистки телефона Swift Cleaner.
Вредителю пока еще не присвоили собственного имени — Trend Micro определила его как ANDROIDOS_BKOTKLIND.HRX. В «зараженных» устройствах были обнаружены следующие файлы:
- com.pho.nec.sg.app.cleanapplication;
- com.pho.nec.pcs;
- com.pho.nec.sg
Функциональность
По словам исследователей, у малвари было множество функций, но разработчики использовали лишь малую часть из них. Согласно опубликованному отчету, Swift Cleaner заставлял инфицированные телефоны кликать по рекламным объявлениям, а также скрыто оформлял подписки на платные SMS-сервисы. Примечательно, что в функциональность программы входит даже автоматическая расшифровка капч, с помощью которых некоторые сервисы вычисляют роботов.
Также Swift Cleaner умеет:
- удаленно запускать команды;
- красть персональную информацию;
- отправлять СМС;
- осуществлять переадресацию URL.
«Утилита» в Play Store уже заблокирована.
Все обнаруженные до этого вредоносные программы для Android-устройств были написаны на языке Java, сообщает Bleeping Computer. Но переход на Kotlin не удивителен, так как в прошлом году он стал вторым официальным языком программирования для этой платформы. Эксперты прогнозируют дальнейший рост его популярности и ожидают, что к декабрю 2018 года Kotlin обгонит Java и станет основным инструментом Android-разработки.
Источник: Bleeping Computer
