Le premier malware Android écrit en Kotlin, le nouveau langage de programmation de Google, apparaît
Depuis ses premières années de vie, Android a dû faire face au problème des malwares. Tout au long de ses années de vie, le système d’exploitation de Google a gagné en popularité, ce qui a amené les pirates informatiques à développer de plus en plus de nouveaux outils malveillants plus complexes avec lesquels attaquer tout système ou appareil qui utilise ce système opérationnel.
Bien qu’il existe de nombreux outils et plates-formes pour créer des applications Android, ce que nous appelons les IDE, tout l’écosystème fonctionne essentiellement avec deux langages de programmation, Java, si nous programmons dans le SDK, et C, si nous le faisons dans le NDK. Il y a un peu moins d’un an, Google annonçait le lancement d’un nouveau langage de programmation, Kotlin , un nouveau langage de programmation créé par Google qui améliorera l’efficacité des applications Android.
Petit à petit, les développeurs commencent à se réjouir avec ce nouveau langage de programmation et les premières applications écrites en Kotlin apparaissent déjà dans le Play Store. Cependant, ceux qui n’ont pas manqué l’occasion de profiter de ce nouveau langage de programmation et de mettre ses capacités à l’épreuve ont été les hackers, qui ont déjà créé et distribué le premier malware Android écrit en Kotlin .
Swift Cleaner, le faux nettoyeur Android qui cachait ce malware écrit en Kotlin
La société de sécurité Trend Micro a détecté, pour un changement, dans le Play Store ce nouveau malware caché dans un prétendu nettoyeur pour Android, appelé Swift Cleaner , qui atteignait les utilisateurs en tant qu’application sécurisée, selon Google Protect et d’autres mesures de sécurité efficaces de Google .
Lorsque ce malware infecte une victime, il commence automatiquement à effectuer deux types de tromperie. Le premier de ceux-ci cherche à essayer d’amener l’utilisateur à cliquer sur une série de publicités camouflées, des publicités qui génèrent finalement une série de revenus pour les pirates pour chaque clic.
Alors que les publicités sont inoffensives et ne peuvent qu’ennuyer ou ralentir le système, la plus grande menace de ce nouveau malware est qu’il abonne automatiquement l’utilisateur à une série de services SMS Premium , des services qui peuvent coûter jusqu’à environ 50 euros par mois pour victimes.
De plus, ce logiciel malveillant disposait d’un module d’accès à distance qui permettait aux pirates d’envoyer des commandes au logiciel malveillant, de lui envoyer des URL personnalisées et même de voler des informations personnelles aux victimes, informations envoyées à un serveur distant.
Ce malware a déjà été supprimé du Play Store
Avant que la nouvelle n’éclate, Trend Micro a signalé ce logiciel malveillant à Google et l’entreprise n’a pas tardé à le supprimer de son App Store . Si, pour une raison quelconque, nous avons téléchargé cette menace, il est recommandé de réinitialiser notre smartphone aux paramètres d’usine pour l’effacer complètement et nous assurer qu’aucun processus malveillant ne reste sur l’appareil.
À ce jour, tous les logiciels malveillants vus pour Android ont été écrits en Java, cependant, les pirates peuvent commencer à se concentrer un peu plus sur ce nouveau langage de programmation à partir de maintenant, donc Google devrait examiner l’efficacité de ses moteurs d’analyse de logiciels malveillants et s’assurer que Google Protect est capable de détecter les menaces inconnues écrites dans cette langue.
Que pensez-vous de ce premier malware écrit en Kotlin?