Una firma de seguridad cibernética ha descubierto lo que creen que es la primera familia de malware Android escrito en el lenguaje de programación Kotlin
Descubierto por Trend Micro, el software malicioso fue encontrado dentro de una aplicación para Android disponible en Google Play Store en una aplicación que limpia el teléfono llamado limpiador Swift.El malware no tiene un nombre de fantasía por el momento, pero Trend Micro detecta como ANDROIDOS_BKOTKLIND.HRX. La aplicación maliciosa fue visto en los teléfonos infectados con los siguientes nombres de paquetes.
com.pho.nec.sg.app.cleanapplication
com.pho.nec.pcs
com.pho.nec.sg
Los investigadores dijeron que el software malicioso viene con muchas características, pero los ladrones utiliza sólo unos pocos. De acuerdo con un informe publicado esta semana, los operadores de malware utilizan para hacer los teléfonos infectados clic en los anuncios y en secreto suscrito el teléfono del usuario a los números de SMS premium.
En particular, el malware podría también pasar por alto las soluciones de CAPTCHA empleados por algunos de estos servicios SMS premium.
Además, el malware también era capaz de ejecución remota de comandos, robo de información, envío de SMS, y el reenvío de URL.
Todo el malware para Android detectado en la naturaleza hasta este punto fue escrito en Java. El paso a Kotlin no es sorprendente, ya que el lenguaje de programación se ha convertido oficialmente en el segundo lenguaje de programación soportado por el sistema operativo Android, y muchos esperan que se convierta en el primer idioma para la escritura de aplicaciones de Android en los años siguientes.
Nuevo malware para Android contra los usuarios de habla rusa
Además de la amenaza basado en Kotlin, Trend Micro también ha publicado un segundo informe la semana del 8 de enero deotro malware para Android.FakeBank, este nuevo ejemplar de malware es un troyano de banca móvil que actualmente se dirige sólo a los bancos en los países de habla rusa.
Los investigadores dicen FakeBank parece estar ligado al viejo troyano bancario Fanta SDK de Android que estaba activa a principios de 2016.
Fanta SDK era famoso porque utiliza una técnica innovadora de cambiar el PIN del teléfono inteligente y el bloqueo de la pantalla mientras se drena fondos de la cuenta bancaria de la víctima.
Fecha actualización el 2021-01-11. Fecha publicación el 2018-01-11. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer