Эксперты по информационной безопасности обнаружили первый Android-зловред, написанный на языке Kotlin. Троян маскируется под приложение для чистки мобильного устройства и способен перехватывать управление гаджетом, похищать учетные данные, переходить по рекламным ссылкам и подписывать пользователя на платные рассылки.

По данным аналитиков, приложение Swift Cleaner успели скачать от 1000 до 5000 пользователей. После установки троян начинает обмен данными с удаленным сервером, получая от него команды по SMS. Это позволяет злоумышленникам открывать мобильное интернет-подключение, запускать на устройстве Java-скрипты, взламывать «капчи» и собирать информацию о сотовом провайдере жертвы. Главное отличие этого зловреда от прочих мобильных троянов — применение open source языка Kotlin, который призван заменить разработчикам Android-приложений устаревший и небезопасный Java.

Корпорация Google предложила разработчикам перейти на Kotlin в мае 2017 года. На данный момент его используют такие крупные сервисы, как Twitter, Pinterest и Netflix. Создатели языка подчеркивают его полную совместимость с Java, использование удобных методик программирования, которые сокращают рутину и количество ошибок в коде. В то же время специалисты по информационной безопасности сразу отметили риски, связанные с применением нового языка. Так, функция конвертации Java-кода в Kotlin затрудняет отлов даже известных вредоносов: антивирусные движки попросту не узнают зловредный код. Возможность автоматически найти и исправить ошибки перевода упрощает миграцию как добросовестным разработчикам, так и злоумышленникам.

Авторы отчета передали информацию о зловреде в Google, где им сообщили, что за безопасность мобильных пользователей отвечает специальное подразделение Google Play Protect. На момент публикации в официальном магазине Android оставалось одно приложение под названием Swift Cleaner, однако его интерфейс отличался от скриншотов в сообщении аналитиков.

Это не первая опасная находка в Google Play: так, в ноябре было обнаружено и удалено приложение для показа рекламы, маскировавшееся под мессенджер, а за последние два месяца прошлого года из магазина изъято более 80 приложений, похищавших учетные данные от аккаунтов в социальных сетях.

Категории: Вредоносные программы, Кибероборона