外媒 1 月 9 日消息,趋势科技近期于 Google Play 商店发现了首款使用 Kotlin 语言编写的恶意应用程序 Swift Cleaner。据研究人员介绍,该恶意软件被描述成用于清理和优化 Android 设备的工具,但实际上该软件能够执行远程命令、窃取信息、短信发送、URL 转发和点击欺诈。最重要的一点是,在未经许可的情况下自动为用户订阅收费短信服务。截至研究人员发现时,该恶意应用程序 下载安装数量已达 5000 次。
图1. Swift Cleaner,伪装成 Android 清洁应用程序的恶意应用程序
Google 于 2017 年 5 月称 Kotlin 是编写 Android 应用程序的一流语言。自 Kotlin 发布以来,17% 的 Android Studio 项目开始使用其编程,例如 Twitter,Pinterest 和 Netflix 都是使用 Kotlin 开发的应用程序。Kotlin 非常简洁,极大程度的减少了样板代码的数量,并且非常安全。
图2. 使用 Kotlin 开发的恶意应用程序的封装结构
启动 Swift Cleaner 后,恶意软件会将用户的设备信息发送到其远程服务器,并启动后台服务以从其远程 C&C 服务器获取攻击任务。当设备之一次被感染时,恶意软件会将短信发送到 C&C 服务器提供的指定号码。
图3.恶意应用程序通过短信收集并发送受害者的设备信息
恶意软件收到 *** S 命令后,远程服务器将执行 URL 转发并点击广告欺诈。
在其点击欺诈例程中,恶意软件会收到执行无线应用协议(WAP)任务的远程命令。 在此之后,将注入恶意的 Javascript 代码替换正则表达式。据悉,这是一系列定义搜索模式的字符,允许恶意行为者在特定的搜索字符串中解析广告的 HTML 代码。随后,恶意软件会秘密打开设备的移动数据,解析图像 base64 代码,破解 CAPTCHA ,并将完成的任务发送至远程服务器。
图4.恶意应用程序上传将用于订阅高级短信订阅服务的令牌
此外,恶意软件还可以将用户服务提供商的信息以及登录信息和验证码图片上传到 C&C 服务器。一旦上传,C&C 服务器就会自动处理用户的高级短息服务服务订阅,从而进行流量欺诈。
目前趋势科技称其已向 Google 披露了该恶意软件, Google Play Protect 也设置了保护措施来避免用户收到侵害。
更多详细内容可查看 Trend Micro 分析报告原文:
<First Kotlin-Developed Malicious App Signs Users Up for Premium *** S Services>
消息来源:TrendmMicro,编译:榆榆,校审:FOX;
本文由 HackerNews.cc 编译整理,封面来源于 *** ;
转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。
由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。 根据 Techpowerup 的报道,这些证书被用于“开发一种新型恶意软件”,BleepingComputer 将 Cobalt Strike...
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
作为加拿大“自由车队”卡车司机抗议活动的首选筹款平台,GiveSendGo 刚因遭遇黑客攻击而下线。有关捐赠者的泄露信息,也正在网络上传播。Daily Dot 记者 Mikael Thalen 指出:周日晚间,该网站域名被重定向到了 GiveSendGone[.]wtf,并且不断重播《冰雪奇缘》的一...
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本...
UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。 JetPack 的开发人员在对 UpdraftPlus...