Malware Android Pertama Ditulis Dalam Bahasa Pemrograman Kotlin dan Menginfeksi Perangkat

0
78

Mengikuti jejak bahasa pemrograman Swift homegrown Apple dalam mengembangkan aplikasi iOS, Kotlin sudah berkembang dengan cepat. Tetapi belajar Kotlin dengan tujuan untuk memberi kode aplikasi Android yang lebih aman dan lebih cepat.

Sebuah laporan baru dari Trend Micro menyatakan penemuan sebuah aplikasi berbahaya baru bernama ANDROIDOS_BKOTKLIND.HRX . Aplikasi ini sebenarnya adalah kode malware pertama di Kotlin. Tidak diketahui apakah fitur canggih dan mudah Kotlin telah membuat membuat malware ini berbeda.

Sampel malware ditemukan di Swift Cleaner, yang merupakan tool untuk membersihkan dan mengoptimalkan smartphone Android lambat. Syukurlah, aplikasinya hanya memiliki 1.000-5.000 instalasi. Namun, terdapat trik berbahaya didalamnya.

Kotlin malware memiliki kemampuan berbahaya

Malware berbasis Kotlin ini memiliki kemampuan eksekusi perintah jarak jauh, pengiriman SMS, URL forwarding, pencurian informasi, dan teknik klik penipuan iklan. Selain itu, Swift Cleaner dapat mendaftarkan Anda ke layanan berbasis SMS premium tanpa seizin Anda.

Saat aplikasi dirilis, malware mengirimkan informasi perangkat ke server dan memulai service background untuk mendapatkan petunjuk dari server C & C.

Malware Android Pertama Ditulis Dalam Bahasa Pemrograman Kotlin dan Menginfeksi Perangkat  Gambar: Trend Micro

Setelah infeksi awal, malware mengirimkan SMS. Setelah SMS diterima server remote mengeksekusi klik ad fraud via URL forwarding. Dengan bantuan task Wireless Application Protocol (WAP), injeksi kode JavaScript berbahaya berlangsung untuk menyelesaikan prosesnya.

Dengan mengunggah informasi penyedia layanan dan informasi login pengguna serta server CAPTCHA ke C & C, malware secara otomatis memproses berlangganan layanan SMS premium.

Pengguna disarankan untuk menggunakan metode keamanan yang disarankan dan hanya mendownload aplikasi seluler tepercaya. Para hacker tampaknya memperbaiki permainan mereka dengan teknologi baru.