Un malware Android basé sur Kotlin a été découvert

Kotlin est un langage de programmation utilisé pour développer des applications Android. Twitter, Pinterest et Netflix sont parmi les applications les plus connues qui l'utilisent.

Le langage Kotlin est décrit comme concis, réduisant considérablement la quantité de code standard et sûr, car il évite des classes entières d'erreurs telles que les exceptions de pointeur nul. De plus, il est qualifié d'interopérable pour tirer parti des bibliothèques existantes pour la JVM et Android et de convivial en raison de la possibilité de choisir pour la compilation n'importe quel IDE Java ou la ligne de commande.

Le logiciel malveillant détecté sous le nom d'ANDROIDOS_BKOTKLIND.HRX a été trouvé à l'intérieur d'une application Android disponible sur le Google Play Store Officiel. Ce dernier se présente comme une application légitime de nettoyage d'utilitaires nommée Swift Cleaner.

Le logiciel malveillant voleur de données est également capable d'autres types d'activités malveillantes telles que la réalisation de fraudes par clic, l'exécution de commandes à distance et l'envoi de SMS. Selon les chercheurs en sécurité de Trend Micro qui ont découvert le malware Android, il peut également inscrire des victimes à des services premium d'abonnement SMS sans leur connaissance ni permission.

Lorsque l'application est lancée, le logiciel malveillant envoie les informations sur le périphérique au serveur distant via un SMS. Une fois le SMS reçu, le serveur distant exécute la fraude aux clics publicitaires et la redirection d'URL. À l'aide de la tâche WAP (Wireless Application Protocol), l'injection de code JavaScript malveillant s'effectue pour terminer le processus.

Google a vérifié que Google Play Protect protège ses clients des menaces similaires. Cependant, il est recommandé de tirer profit des solutions de sécurité des appareils mobiles comme les antivirus pour minimiser le risque représenté par ce type d'applications.