這支以Kotlin撰寫的惡意程式偽裝為Swift Cleaner登上Google Play,目前已被移除。

圖片來源: 

趨勢科技

趨勢科技於本周發現首支Kotlin語言撰寫的Android惡意程式,將它暫時命名為ANDROIDOS_BKOTKLIND.HRX,它化身為Swift Cleaner公用程式,也登上了Google Play,但其實是款能遠端執行命令,還能竊取裝置資訊、傳送簡訊及進行點擊詐騙的惡意程式。

Google在去年5月將Kotlin納入Android Studio整合開發環境,成為打造Android程式的一級語言,它是一個靜態程式語言,能與Java程式碼互動,估計已有17%的Android Studio專案採用Kotlin,包括Twitter與Netflix都是Kotlin的愛用者,行動程式開發平台Realm更預測Kotlin將在今年底超越Java ,成為Android平台上最受歡迎的行動開發語言。然而,目前還不確定以Kotlin所打造的惡意程式會有什麼不同。

根據趨勢科技的分析,當使用者啟動Swift Cleaner之後,它會先將裝置資訊傳送至遠端伺服器,並自背景接收與執行來自遠端伺服器的命令,例如收到轉址簡訊以執行點擊詐騙,或是訂閱昂貴的簡訊服務。

Swift Cleaner宣稱可協助Android用戶清除裝置上不必要的資料,下載次數超過1000次,在接獲趨勢科技的通報後,Google已將該程式移除。


Advertisement

更多 iThome相關內容