Эксперты компании Trend Micro обнаружили в каталоге приложений Google Play малварь, написанную на языке Kotlin. Специалисты полагают, что это первый вредонос такого рода.
Пока угроза не имеет красивого названия и получила от исследователей лишь идентификатор ANDROIDOS_BKOTKLIND.HRX. Малварь была обнаружена в составе приложения-чистильщика Swift Cleaner и обнаруживается как:
- pho.nec.sg.app.cleanapplication
- pho.nec.pcs
- pho.nec.sg
По данным специалистов, вредонос комплектуется множеством разных функций, но пока использует на практике только некоторых из них. В частности, пока малварь используется для скликивания рекламных объявлений и тайно подписывает своих жертв на платные SMS-сервисы. Интересно, что в последнем случае вредонос с легкостью обходит системы CAPTCHA для оформления подписки.
Кроме того, ANDROIDOS_BKOTKLIND.HRX способен удаленно выполнять команды своих операторов, похищать пользовательские данные, отправлять SMS-сообщения и осуществлять форвардинг URL. В настоящее время Swift Cleaner уже удален из официального каталога приложений.
Ранее все подобные вредоносы были написаны на Java, но исследователи Trend Micro не видят ничего удивительного в том, что преступники обратили свое внимание на язык Kotlin. Хотя о том, что Kotlin будет официально использоваться для разработки под Android сообщили только весной 2017 года, на конференции Google I/O 2017, он уже обрел немалую популярность и полюбился разработчикам. Еще прошлой осенью аналитики компании Realm сообщали, что Kotlin набирает популярность с огромной скоростью. К примеру, в мае 2017 года, до проведения конференции Google I/O, Kotlin использовали 7,4% девелоперов, а к концу сентября 2017 года этот показатель удвоился и составил 14,7%.
Исследователи Realm полагали, что если темпы роста сохранятся на таком же уровне, то уже к декабрю 2018 года доля Kotlin составит 51% рынка, то есть Java потеряет свое лидерство. В настоящее время Kotlin наиболее популярен в Германии, Японии, Индии, США и Бразилии.
Источник: xakep.
Оставить комментарий