ANDROIDOS_BKOTKLIN نام اولین بدافزاری است که توسط زبان برنامهنویسی Kotlin برای سیستمعامل اندروید نوشته شده و میتواند در قالب یک اپ اندرویدی، اطلاعات مهم کاربر را به دست بیاورد.
به نظر میرسد که شرکت گوگل راه اپل در راستای عرضهٔ Swift را در پیش گرفته و توسعۀ زبان برنامهنویسی Kotlin را در دستور کار دارد که این موضوع به رشد سریع این زبان انجامیده اما متاسفانه تمام کسانی که به سمت یادگیری این زبان میروند اهداف مثبتی مانند توسعۀ سریعتر اپها و افزایش ایمنی آنها را در سر ندارند. در همین راستا، گزارشی جدید از Trend Micro منتشر شده که از شیوع یک بدافزار مخرب به نام ANDROIDOS_BKOTKLIND.HRX خبر میدهد.
در حقیقت، این اولین بدافزار نوشته شده با #کاتلین است و تاکنون نیز مشخص نشده که قابلیتها و ویژگیهای پیچیده و یوزر فرندلی کاتلین در توسعهٔ این بدافزار نقش داشتهاند یا خیر.
Swift Cleaner: اپلیکیشن اندرویدی آلوده شده به این بدافزار
نمونهای از این بدافزار در برنامۀ Swift Cleaner که به عنوان ابزاری برای پاکسازی فایلهای اضافی و بهینهسازی گوشیهای اندرویدی منتشر شده است شناسایی شده و خبر خوب این که اپ مذکور نهایتاً 5000 بار بیشتر توسط دارندگان گوشیهای اندرویدی دانلود نشده اما خطرات بالقوۀ آن را نمیتوان نادیده گرفت.
این بدافزار قابلیتهایی همچون اجرای دستورات به صورت ریموت، ارسال پیام، فوروارد یوآرال، سرقت اطلاعات و باز کردن تبلیغات مختلفی که کاربر تمایل به دیدن آنها ندارد را دارا است. علاوه بر اینها، Swift Cleaner میتواند بدون اجازهٔ کاربر، وی را در سرویسهای پولی بر پایۀ SMS ثبتنام کند!
با اجرا شدن برنامه، بدافزار اطلاعات کاربر را به سرورهای مد نظرش میفرستد و دستوراتی که از سرورهای به اصطلاح C & C دریافت میکند را در پس زمینه اجرا میکند (C & C مخفف واژگان Command & Control است). برای تکمیل کار، این بدافزار به کمک Wireless Application Protocol یا به اختصار WAP کدهای مخرب جاوااسکریپ را نیز به گوشی شخص وارد میسازد (در واقع، با آپلود اطلاعات Service Provider کاربر و اطلاعات مربوط به صفحات لاگین از قبیل CAPTCHA به سرورهای C & C، این بدافزار کارهای مربوط به ثبتنام در سرویسهای پیامکی پولی را انجام میدهد).
به کاربران اندروید توصیه میشود که از هشدارهای امنیتی پیروی کرده و تنها برنامههای تأیید شده توسط خود گوگل (موجود در گوگل پلیاستور) را دانلود کنند. با رشد تکنولوژی، هکرها نیز روشهای خود را بهبود و توسعه میبخشند و کاربران نیز باید جانب احتیاط را بیش از پیش رعایت کنند.