Segurança > Segurança Móvel

Pesquisadores detectam primeiro app malicioso desenvolvido em Kotlin

Aplicativo, que se passava por Swift Cleaner, inscreve usuários em um serviço de SMS premium e já foi instalado pelo menos mil vezes

12 de Janeiro de 2018 - 14h12

Pesquisadores da empresa de cibersegurança Trend Micro afirmam ter detectado um novo aplicativo malicioso, que aparentemente trata-se do primeiro desenvolvido na linguagem de programação Kotlin. Segundo a empresa, as amostras que os especialistas encontraram na Google Play se passavam pelo aplicativo Swift Cleaner, uma ferramenta utilitária que limpa e otimiza os dispositivos Android.

O aplicativo malicioso, encontrado pelos epecialistas com o nome de ANDROIDOS_BKOTKLIND.HRX, foi instalado de 1 mil a 5 mil vezes desde que foi escrito. Ele consegue executar um comando remoto, roubar informações, enviar SMS, encaminhar URLs e clicar em fraudes publicitárias. Também consegue inscrever os usuários em serviços de assinatura de SMS premium sem sua permissão.

Ao iniciar o Swift Cleaner, o malware envia as informações do dispositivo da vítima para o servidor remoto e inicia o serviço em segundo plano para obter tarefas do seu servidor remoto de C&C. Quando o dispositivo é infectado pela primeira vez, o malware envia um SMS para um número especificado fornecido pelo seu servidor de C&C.

A Trend Micro informa que divulgou o problema de segurança para a Google, que verificou que o Google Play Protect consegue proteger usuários contra essa família de malwares.

Malwares em Kotlin

Anunciada em maio de 2017 pela Google, a Kotlin é uma linguagem de programação que compila para a máquina virtual Java e também pode ser traduzida para JavaScript e compilada para código nativo. É uma ótima opção de linguagem para escrever aplicativos para Android. Desde seu lançamento, 17% dos projetos do Android Studio começaram a usar a linguagem de programação, entre eles Twitter, Pinterest e Netflix.

A linguagem foi descrita como concisa, reduzindo drasticamente a quantidade de código de referência; segura, porque evita classes inteiras de erros, como exceções de ponteiro nulo; interoperável para usar bibliotecas existentes para JVM, Android e navegador; e compatível com ferramentas devido à sua capacidade de escolher qualquer Java IDE ou desenvolver a partir da linha de comando.

Seu suporte de ferramentas também é bem completo: o Android Studio 3.0 fornece ferramentas para ajudar usuários com a linguagem Kotlin e também converter todos os arquivos Java ou trechos de código de forma simples: colando o código Java em um arquivo em Kotlin.

No entanto, ainda não se sabe se essas características da linguagem Kotlin podem fazer diferença ao criar malwares.