更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全1月14日訊 網路安全廠商趨勢科技已發現新型Android惡意軟體家族, 並基本確定其為首個以Kotlin程式設計語言開發的惡意工具。
這一由趨勢科技首先發現的惡意軟體藏身于穀歌Play Store官方商店內的假冒Swift Cleaner的Android應用程式當中, 作為手機程式清理工具被多次下載。
該惡意軟體目前還沒有正式定名, 趨勢科技暫時稱其為ANDROIDOS_BKOTKLIND.HRX。 該惡意應用將在受感染的手機設備上使用具有以下名稱的套裝軟體:
com.pho.nec.sg.app.cleanapplication
com.pho.nec.pcs
com.pho.nec.sg
穀歌公司已經從Play Store當中移除了這款包含有新型惡意軟體的偽造Swift Cleaner應用。
此惡意軟體被用於進行廣告點擊與短信欺詐
研究人員們指出, 該惡意套裝軟體含多項功能, 但欺詐分子僅使用了其中一部分。 根據本周發佈的相關報告, 該惡意軟體操縱者利用其感染目標手機以誘導使用者點擊廣告, 且悄悄利用受害者的手機號訂閱付費短信。
此外, 該惡意軟體還能夠以遠端方式執行代碼、竊取資訊、發送短信並實現URL轉發等等。
到目前為止, 安全廠商所檢測到的所有Android惡意軟體皆由Java語言編寫而成。 考慮到Java已經成為Android作業系統的第二支援語言, 惡意攻擊者開始將注意力轉向Kotlin也完全可以理解。
此外, 安全人士普遍預計Kotlin將在未來幾年中成為Android應用程式的主要編寫語言。
另一新型惡意軟體
除了基於Kotlin語言的威脅之外, 趨勢科技公司本周還發佈了第二份報告, 其中談到了另一款值得關注的Android惡意軟體。
這一名為FakeBank的新型惡意軟體是一種手機銀行木馬, 目前僅針對俄語國家的各銀行機構。
研究人員們指出, FakeBank似乎與2016年出現的Fanta SDK Android銀行木馬有所關聯。 Fanta SDK之所以廣受矚目, 是因為其採用了一種創新型技術, 能夠變更智慧手機的PIN碼並鎖定螢幕, 同時從受害者的銀行帳戶當中提取資金。