首个以Kotlin编程语言开发的Android恶意软件正式亮相

网络安全厂商趋势科技已发现新型Android恶意软件家族，并基本确定其为首个以Kotlin编程语言开发的恶意工具。

这一由趋势科技首先发现的恶意软件藏身于谷歌Play Store官方商店内的假冒Swift Cleaner的Android应用程序当中，作为手机程序清理工具被多次下载。



该恶意软件目前还没有正式定名，趋势科技暂时称其为ANDROIDOS_BKOTKLIND.HRX。该恶意应用将在受感染的手机设备上使用具有以下名称的软件包：

com.pho.nec.sg.app.cleanapplication

com.pho.nec.pcs

com.pho.nec.sg

谷歌公司已经从Play Store当中移除了这款包含有新型恶意软件的伪造Swift Cleaner应用。

该恶意软件被用于进行广告点击与短信欺诈
研究人员们指出，该恶意软件包含多项功能，但欺诈分子仅使用了其中一部分。根据本周发布的相关报告，该恶意软件操纵者利用其感染目标手机以诱导用户点击广告，且悄悄利用受害者的手机号订阅付费短信。更值得注意的是，该恶意软件还能够绕过部分付费短信服务所使用的CAPTCHA解决方案。

此外，该恶意软件还能够以远程方式执行代码、窃取信息、发送短信并实现URL转发等等。

到目前为止，安全厂商所检测到的所有Android恶意软件皆由Java语言编写而成。考虑到Java已经成为Android操作系统的第二支持语言，恶意攻击者开始将注意力转向Kotlin也完全可以理解。

此外，安全人士普遍预计Kotlin将在未来几年中成为Android应用程序的主要编写语言。

另一新型恶意软件

除了基于Kotlin语言的威胁之外，趋势科技公司本周还发布了第二份报告，其中谈到了另一款值得关注的Android恶意软件。

这一名为FakeBank的新型恶意软件是一种手机银行木马，目前仅针对俄语国家的各银行机构。

研究人员们指出，FakeBank似乎与2016年出现的Fanta SDK Android银行木马有所关联。Fanta SDK之所以广受瞩目，是因为其采用了一种创新型技术，能够变更智能手机的PIN码并锁定屏幕，同时从受害者的银行帐户当中提取资金。