sábado, 13 de janeiro de 2018

Pesquisadores detectam primeiro app malicioso desenvolvido em Kotlin

Pesquisadores detectam primeiro app malicioso desenvolvido em Kotlin
Pesquisadores detectam primeiro app malicioso desenvolvido em Kotlin
Pesquisadores da empresa de cibersegurança Trend Micro afirmam ter detectado um novo aplicativo malicioso, que aparentemente trata-se do primeiro desenvolvido na linguagem de programação Kotlin. Segundo a empresa, as amostras que os especialistas encontraram na Google Play se passavam pelo aplicativo Swift Cleaner, uma ferramenta utilitária que limpa e otimiza os dispositivos Android.

O aplicativo malicioso, encontrado pelos epecialistas com o nome de ANDROIDOS_BKOTKLIND.HRX, foi instalado de 1 mil a 5 mil vezes desde que foi escrito. Ele consegue executar um comando remoto, roubar informações, enviar SMS, encaminhar URLs e clicar em fraudes publicitárias. Também consegue inscrever os usuários em serviços de assinatura de SMS premium sem sua permissão.

Ao iniciar o Swift Cleaner, o malware envia as informações do dispositivo da vítima para o servidor remoto e inicia o serviço em segundo plano para obter tarefas do seu servidor remoto de C&C. Quando o dispositivo é infectado pela primeira vez, o malware envia um SMS para um número especificado fornecido pelo seu servidor de C&C.

A Trend Micro informa que divulgou o problema de segurança para a Google, que verificou que o Google Play Protect consegue proteger usuários contra essa família de malwares.

Malwares em Kotlin

Anunciada em maio de 2017 pela Google, a Kotlin é uma linguagem de programação que compila para a máquina virtual Java e também pode ser traduzida para JavaScript e compilada para código nativo. É uma ótima opção de linguagem para escrever aplicativos para Android. Desde seu lançamento, 17% dos projetos do Android Studio começaram a usar a linguagem de programação, entre eles Twitter, Pinterest e Netflix.

A linguagem foi descrita como concisa, reduzindo drasticamente a quantidade de código de referência; segura, porque evita classes inteiras de erros, como exceções de ponteiro nulo; interoperável para usar bibliotecas existentes para JVM, Android e navegador; e compatível com ferramentas devido à sua capacidade de escolher qualquer Java IDE ou desenvolver a partir da linha de comando.

Seu suporte de ferramentas também é bem completo: o Android Studio 3.0 fornece ferramentas para ajudar usuários com a linguagem Kotlin e também converter todos os arquivos Java ou trechos de código de forma simples: colando o código Java em um arquivo em Kotlin.

No entanto, ainda não se sabe se essas características da linguagem Kotlin podem fazer diferença ao criar malwares.




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
> Cel: +55 92 99329-7545
> Local: Manaus, Amazonas, Brasil.

> Cláudio Florenzano, Diretor Executivo.
> E-mail: c.luciano20@gmail.com
> Facebook:

‍



Geeks Online: