聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
趋势科技公司的研究员从谷歌应用商店中发现了一款通过 Kotlin 编写的恶意应用 ANDROIDOS_BKOTKLIND.HRX。
该恶意程序伪装成一款旨在清理并优化安卓设备的工具 Swift Cleaner,截止到被发现时它的下载量为1000次到5000次。
Kotlin 是编写安卓应用的一级语言,发布于2017年5月,源自谷歌。它是一款开源语言且已用于17%的安卓 Studio 项目中。其它将要使用 Kotlin 语言的著名应用还包括推特、Pinterest 和 Netflix。
使用 Kotlin 的开发人员能交付更加安全的应用,因为他们能避免出现很多错误,而且能确保和现有的 JVM库、安卓和浏览器兼容。不过目前尚不确定的是,恶意软件开发人员在构建恶意代码时是如何利用这个编程语言新秀的。
趋势科技公司表示所发现的恶意应用能执行大量恶意活动,如远程命令执行等。同时它能够窃取用户信息、发送 SMS 信息、转发 URL并执行广告点击劫持等。另外,它旨在未经用户同意的情况下,让用户订阅收费 SMS 服务。
刚开始启动时,恶意软件会将设备信息发送给一台远程服务器并开启后台服务接受来自 C&C 服务器的任务。实施首次感染后,恶意软件还会向 C&C 服务器提供的具体号码发送一条消息。收到命令后,远程服务器开始在受感染设备上执行 URL 转发和广告点击劫持操作。
在广告点击劫持历程中,恶意软件使用了WAP。接着,注入 JavaScript 代码并替换正则表达式,这样恶意人员就能够在某个特定的搜索字符串中解析广告的 HTML 代码。最后,恶意软件会静默打开设备的移动数据、解析图片 base64 代码、破解 CAPTCHA 并将完成后的任务发送给远程服务器。
这款恶意程序能将服务提供商的信息、登录数据和 CAPTCHA 图像发送给 C&C 服务器。服务器将此类信息上传后会自动处理收费 SMS 服务订阅。
要免受此类威胁,建议终端用户和企业用户安装并维护安全解决方案。趋势科技公司表示,谷歌已获悉 Swift Cleaner 应用所带来的安全风险并证实称 Google Play Protect 能确保用户免受该恶意软件家族的侵扰。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
http://www.securityweek.com/android-malware-developed-kotlin-programming-language-found-google-play