Kotlin Malware Android

La firma de seguridad informática Trend Micro ha descubierto lo que ellos creen que es la primera familia de malware de Android escrita en el lenguaje de programación Kotlin. El malware fue encontrado dentro de una aplicación de Android disponible en la Google Play Store que se muestra como una aplicación legítima para limpiar dispositivos llamada Swift Cleaner. El malware aún no tiene un nombre definido, pero Trend Micro lo ha detectado como ANDROIDOS_BKOTKLIND.HRX.

La aplicación maliciosa se detectó en móviles infectados que incluyen los nombres de paquetes ‘com.pho.nec.sg.app.cleanapplication’, ‘com.pho.nec.pcs’ y ‘com.pho.nec.sg’. Google eliminó las apps falsas de Swift Cleaner que llevan este nuevo malware de a la Play Store.

Fraudes por SMS y clics en anuncios

Los investigadores revelaron que el malware incluye muchas características, pero los hackers solo utilizaron algunas de ellas. Según un informe publicado esta semana, los hackers utilizaron el malware para hacer que los Smartphones afectados hicieran clic en sus anuncios y se suscribieran de forma secreta a sus números Premium vía SMS.

En particular, el malware también podría eludir las soluciones CAPTCHA empleadas por algunos de estos servicios Premium. Además, el malware también era capaz de ejecutar comandos de forma remota, robar información, enviar SMS y reenviar URLs.

Google trabaja en tecnología para almacenamiento seguro de identificaciones digitales

Como hemos mostrado anteriormente la totalidad del malware de Android que había sido detectado hasta la fecha había sido escrito en Java. El cambio a Kotlin no es sorprendente, ya que el lenguaje de programación se ha convertido oficialmente en el segundo lenguaje de programación compatible con el sistema operativo Android, y muchos esperan que se convierta en el lenguaje principal para escribir aplicaciones de Android en los próximos años.

Además de la amenaza basada en Kotlin, Trend Micro también publicó un segundo informe esta semana sobre otro malware de Android. Su nombre es FakeBank, y se trata de un troyano dedicado a la banca móvil que actualmente se dirige solo a bancos rusos.

Los investigadores afirman que FakeBank parece tener vínculos con el antiguo troyano Fanta SDK, que surgió a principios de 2016. Fanta SDK fue famoso porque utilizó una técnica innovadora que cambiaba el PIN del Smartphone y bloqueaba la pantalla mientras extraía los fondos de la cuenta bancaria de la víctima.

Más en TekCrispy