注意Android安全問題:Play商店中發現第一個基於Kotlin的惡意軟體
網路犯罪分子已經開始使用Kotlin編程語言並滲透安卓手機了
在Play商店中發現了第一款旨在竊取信息,進行點擊和欺詐以及在用戶未經其許可的情況下籤署用戶付費簡訊服務的Android惡意軟體,使用Kotlin編程語言編寫。
Kotlin是一種開放源代碼的編程語言,它是一種完全支持的Android官方編程語言,它擁有安全功能,可以讓應用程序默認健康。Kotlin於2017年5月成為Android的官方語言,並且已經被證明非常受歡迎 - Twitter和Netflix是使用它的Android Studio項目中的17%。
然而,趨勢科技的研究人員已經發現了他們認為使用Kotlin開發的第一個惡意軟體的例子。該惡意應用程序構成了一個實用工具,用於清理和優化從Play商店官方下載的1000到5000個用戶的Android設備。
當應用程序啟動時,有關受害者設備的信息被發送到遠程伺服器,惡意軟體將發送一條SMS消息給指揮和控制伺服器提供的指定號碼。一旦收到,遠程伺服器將開始URL轉發點擊欺詐。
作為該例行程序的一部分,惡意軟體接收執行無線應用協議(WAP)任務的命令,使其能夠訪問無線網路上的信息,同時注入惡意的Javascript代碼,從而允許其悄悄地訪問設備的移動數據。
一旦完成,惡意軟體可以將有關用戶服務提供商和登錄信息的信息上傳到命令和控制伺服器,命令和控制伺服器會自動將它們簽名為付費簡訊訂閱服務,這將花費受害者的錢。
惡意軟體的性質意味著這些操作將被忽略,當受害者收到下一個電話賬單時,給受害者一個不愉快的驚喜。
趨勢科技向Google透露了惡意軟體,告訴研究人員Google Play Protect已經設置了保護措施來保護用戶免受這種惡意軟體的侵害。
儘管Google將絕大多數的Android惡意軟體從應用程序商店中排除,但應用程序仍然繼續通過網路。最近超過150萬用戶成為在Play商店中構成一系列手電筒和其他實用程序應用程序的惡意軟體的受害者。
TAG:i數碼新鮮匯 |