Аналитики обнаружили первый Android-троян на языке Kotlin - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Аналитики обнаружили первый Android-троян на языке Kotlin

Эксперты по информационной безопасности обнаружили первый Android-зловред, написанный на языке Kotlin.

По данным аналитиков, приложение Swift Cleaner успели скачать от 1000 до 5000 пользователей. После установки троян начинает обмен данными с удаленным сервером, получая от него команды по SMS. Это позволяет злоумышленникам открывать мобильное интернет-подключение, запускать на устройстве Java-скрипты, взламывать «капчи» и собирать информацию о сотовом провайдере жертвы. Главное отличие этого зловреда от прочих мобильных троянов — применение open source языка Kotlin, который призван заменить разработчикам Android-приложений устаревший и небезопасный Java.

Корпорация Google предложила разработчикам перейти на Kotlin в мае 2017 года. На данный момент его используют такие крупные сервисы, как Twitter, Pinterest и Netflix. Создатели языка подчеркивают его полную совместимость с Java, использование удобных методик программирования, которые сокращают рутину и количество ошибок в коде. В то же время специалисты по информационной безопасности сразу отметилириски, связанные с применением нового языка. Так, функция конвертации Java-кода в Kotlin затрудняет отлов даже известных вредоносов: антивирусные движки попросту не узнают зловредный код. Возможность автоматически найти и исправить ошибки перевода упрощает миграцию как добросовестным разработчикам, так и злоумышленникам.

Авторы отчета передали информацию о зловреде в Google, где им сообщили, что за безопасность мобильных пользователей отвечает специальное подразделение Google Play Protect. На момент публикации в официальном магазине Android оставалось одно приложение под названием Swift Cleaner, однако его интерфейс отличался от скриншотов в сообщении аналитиков.

Это не первая опасная находка в Google Play: так, в ноябре было обнаружено и удалено приложение для показа рекламы, маскировавшееся под мессенджер, а за последние два месяца прошлого года из магазина изъято более 80 приложений, похищавших учетные данные от аккаунтов в социальных сетях.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus