Noll
Video: I kamp mot skadlig kod, Google lägger Spela Skydda logotypen till certifierade Android-enheter
Den första Android-malware som utformats för att stjäla information, utföra klicka på annons bedrägeri, och registrera användare upp till premium SMS tjänster utan deras tillstånd, skriven med hjälp av Kotlin programmeringsspråk har hittats i Google Play store.
Ett open-source-programmering språk, Kotlin är fullt stöds officiellt programmeringsspråk för Android som Google har innehåller säkerhetsfunktioner för att göra appar “frisk som standard’. Kotlin blev ett officiellt språk för Android i Maj 2017 och det har visat sig vara populära — Twitter och Netflix är bland de 17 procent av Android-Studio-projekt med hjälp av det.
Men forskare på Trend Micro har hittat vad de tror att det första exemplet på skadlig kod som utvecklats med hjälp Kotlin. Skadlig app poserade som ett verktyg verktyg för rengöring och optimering av Android-enheter, och har hämtats från den officiella Google Play store med mellan 1 000 och 5 000 användare.
När appen lanseras, information om offrets enhet skickas till en fjärrserver, och malware skickar ett SMS till ett telefonnummer som anges av kommandot och styra server. När det här meddelandet har tagits emot, fjärr-server kommer att börja vidarebefordran av WEBBADRESS för att klicka på annons bedrägeri.
Cyberbrottslingar har börjat att använda Kotlin programmeringsspråk och infiltrerade Google Play.
Bild: Getty Images/iStockphoto
Som en del av denna rutin, malware tar emot ett kommando som utför en WAP (wireless application protocol) uppgift, gör det möjligt att få tillgång till information om trådlösa nätverk, vid sidan av att injicera skadliga Javascript-kod som gör det möjligt att tyst komma åt enhetens data.
Läs nu: att bygga upp ditt försvar: Budget extra för en IT-revision 2018
När detta har slutförts, malware kan ladda upp information om användarens operatör och logga in information till ledning och kontroll server. Detta automatiskt skyltar upp dem till ett premium-SMS-prenumeration som kostar offer pengar.
Den typ av skadlig kod innebär att verksamheten inledningsvis kommer att gå obemärkt förbi, som ger offret med en obehaglig överraskning när de får sin nästa telefonräkning.
Trend Micro ut för skadlig kod att Google, som berättade för forskarna att Google Play Skydda har skydd för att skydda användarna från denna malware.
Medan Google håller de allra flesta Android-malware ur sin app store, apps fortsätter att slinka igenom nätet. Över 1,5 miljoner användare nyligen föll offer för skadlig kod som poserade som ficklampa och andra verktyg appar i Google Play Store.
Google hade inte svarat på en begäran om kommentar vid tidpunkten för publicering.
De senaste och relaterade täckning
Android säkerhet trippel-whammy: Ny attack kombinerar phishing, malware, och datastöld
Attacker på tre fronter se till angriparna har all den information de behöver för att stjäla bankuppgifter i den senaste utvecklingen av Marcher malware, varnar forskare.
Falska säkerhet Android appar på Google Play Store sprider skadlig kod, spåra användare
36 appar som poserade som verktyg för att hålla användare säker från angrepp var faktiskt att installera skadlig programvara på sina enheter.
Google Play Skydda rulla ut till Android-enheter för bättre säkerhet
Google kallar Spela Skydda “säkerhetssystem som aldrig sover.” Det syftar till att automatiskt söka av din Android-enhet för skadlig programvara dygnet runt.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Kan Google vinna kampen med Android-malware?Detta är det enklaste sättet att förhindra att skadlig programvara på din Android-enhet [MAG]Falska WhatsApp-appen luras miljoner Android-användare i Google Play: har du faller för det?Nya “Marcher” malware attacker Android-användare’ bank-konton [TechRepublic]den Här Android-malware stjäl data från 40 apps, spioner på meddelanden och locationIT ledare guide till hotet om fileless malware [Tech Pro Forskning]
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0