Sicurezza Android: Primo Kotlin malware trovato in Google Play Store

0
124

Zero

Video: In battaglia contro i malware, Google aggiunge Giocare a Proteggere logo per dispositivi Android certificati

Il primo malware per Android progettato per rubare informazioni, di svolgere clic annuncio di frode, e firmare gli utenti premium servizi SMS senza il loro consenso, scritto usando il Kotlin linguaggio di programmazione è stato trovato nel Google Play store.

Un linguaggio di programmazione open source, Kotlin è pienamente supportato ufficiale di linguaggio di programmazione per Android che Google vanta contiene le caratteristiche di sicurezza al fine di rendere le applicazioni ‘sano per impostazione predefinita”. Kotlin divenne lingua ufficiale per Android nel Maggio 2017 e si è dimostrato popolare-Twitter e Netflix sono tra il 17 per cento di Android Studio di progetti di utilizzo.

Tuttavia, i ricercatori Trend Micro hanno scoperto che ritengono il primo esempio di malware sviluppato utilizzando Kotlin. L’applicazione maligno pone come uno strumento di pulizia e ottimizzazione di dispositivi Android, ed è stata scaricata dal sito ufficiale Google Play store tra i 1.000 e i 5.000 utenti.

Quando l’app viene lanciata, la vittima del dispositivo viene inviato a un server remoto, e il malware invia un SMS ad un numero fornito dal server di comando e controllo. Una volta che il messaggio è stato ricevuto, il server remoto inizierà URL forwarding per fare clic su annunci di frode.

hacker-using-phone.jpg

I criminali informatici hanno iniziato ad utilizzare il Kotlin linguaggio di programmazione e infiltrato di Google Play.

Immagine: Getty Images/iStockphoto

Come parte di questa routine, il malware riceve un comando che esegue un servizio WAP (wireless application protocol) attività, consentendo di accedere alle informazioni sulla rete wireless, a fianco di iniettare codice Javascript malevolo che permette di silenzio di accesso di dati del dispositivo.

Ora leggere: puntellare le difese: Budget extra per un audit nel 2018

Una volta che questo è stato completato, il malware in grado di caricare le informazioni sull’utente, fornitore di servizi e informazioni di login per il server di comando e controllo. Questo automaticamente segni li premium SMS servizio in abbonamento, il cui costo vittima di denaro.

La natura del malware significa che queste operazioni sarà inizialmente di passare inosservato, fornendo la vittima con una spiacevole sorpresa quando ricevono la loro prossima bolletta del telefono.

Trend Micro comunicati malware di Google, che ha detto i ricercatori che Google Play Proteggere dispone di protezione per proteggere gli utenti da questo malware.

Mentre Google continua la stragrande maggioranza dei malware Android al di fuori del suo app store, le applicazioni continuano a scivolare attraverso la rete. Oltre 1,5 milioni di utenti recentemente è caduto vittima di un malware che ha proposto come torcia e altre utilità di app nel Google Play Store.

Google non aveva risposto a una richiesta di commento al momento della pubblicazione.

Recente e relativa copertura

Per la sicurezza di Android triple whammy: Nuovo attacco combina phishing, malware e furto di dati

Attacchi su tre fronti garantire gli aggressori hanno tutte le informazioni di cui hanno bisogno per rubare dati bancari nella sua ultima evoluzione del Marciatore malware, avvertono i ricercatori.

Falsa sicurezza di Android applicazioni in Google Play Store trovata la distribuzione di malware, il tracciamento degli utenti

36 apps che pongono come strumenti per mantenere gli utenti al sicuro da attacchi erano in realtà l’installazione di malware sui loro dispositivi.

Google Play Proteggere il roll out di Android dispositivi per una maggiore sicurezza

Google chiama Giocare a Proteggere il “sistema di sicurezza che non dorme mai”. Si intende automaticamente una scansione del tuo dispositivo Android malware per tutto il giorno.

PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA

Google può vincere la sua battaglia con il malware Android?Questo è il modo più semplice per evitare malware sul tuo dispositivo Android [CNET]Falsi WhatsApp app ingannare milioni di utenti Android su Google Play: ti è caduta?Nuovo ‘Marcher’ attacchi di malware, gli utenti di Android’ conti bancari [TechRepublic]Questo malware Android ruba dati da 40 app, spia messaggi e locationIT guida per la minaccia di fileless malware [Tech Pro Ricerca]

Argomenti Correlati:

Google

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

0