Novi Android malver u Googlevoj Play prodavnici

Mobilni telefoni, 12.01.2018, 00:30 AM

Kompanija Trend Micro otkrila je novi Android malver, prvi koji je napisan u programskom jeziku Kotlin.

Stručnjaci kompanije Trend Micro otkrili su malver u Android aplikaciji koja se mogla preuzeti iz zvanične Googleove prodavnice Play, a koja je predstavljena kao legitimna aplikacija za čišćenje telefona nazvana Swift Cleaner.

Malver još uvek nema neko zvučno ime. Trend Micro ga detektuje kao ANDROIDOS_BKOTKLIND.HRX. Maliciozna aplikacija je primećena na zaraženim telefonima pod nazivima. com.pho.nec.sg.app.cleanapplication, com.pho.nec.pcs i com.pho.nec.sg.

Google je iz prodavnice Play uklonio lažne aplikacije Swift Cleaner koje sadrže ovaj malver.

Istraživači kažu da malver ima mnogo funkcija, ali da kriminalci koriste samo nekoliko njih. Operateri malvera su ga do sada koristili kako bi obezbedili klikove na reklame sa zaraženih telefona, ali i tajno pretplatili telefone korisnika na premium SMS brojeve. U vezi sa tim, malver može da zaobiđe CAPTCHA toveest koje koriste neke od ovih premium usluga.

Pored toga, malver je takođe sposoban za daljinsko izvršavanje komandi, krađu informacija, slanje SMS poruka i drugo.

Svi Android malveri koji su do sada otkriveni su napisani u Java. Prelazak na Kotlin nije iznenađenje, pošto je taj programski jezik zvanično postao drugi programski jezik koji podržava Android OS, a mnogi očekuju da će narednih godina postati primarni jezik za pisanje Android aplikacija.