آشنایی با اولین بدافزار نوشته ­شده برای اندروید با زبان برنامه‌­نویسی Kotlin

آشنایی با اولین بدافزار نوشته ­شده برای اندروید با زبان برنامه‌­نویسی Kotlin

ANDROIDOS_BKOTKLIN نام اولین بدافزاری است که توسط زبان برنامه‌نویسی Kotlin برای سیستم‌عامل اندروید نوشته ‌شده و می‌تواند در قالب یک اپ اندرویدی، اطلاعات مهم کاربر را به‌ دست بیاورد.

به نظر می‌رسد که شرکت گوگل راه اپل در راستای عرضهٔ Swift را در پیش گرفته و توسعۀ زبان برنامه‌نویسی Kotlin را در دستور کار دارد که این موضوع به رشد سریع این زبان انجامیده اما متاسفانه تمام کسانی که به سمت یادگیری این زبان می‌روند اهداف مثبتی مانند توسعۀ سریع‌تر اپ‌ها و افزایش ایمنی آنها را در سر ندارند. در همین راستا، گزارشی جدید از Trend Micro منتشر شده که از شیوع یک بدافزار مخرب به ‌نام ANDROIDOS_BKOTKLIND.HRX خبر می‌دهد.

در حقیقت، این اولین بدافزار نوشته شده با #کاتلین است و تاکنون نیز مشخص نشده که قابلیت‌ها و ویژگی‌های پیچیده و یوزر فرندلی کاتلین در توسعهٔ این بدافزار نقش داشته‌اند یا خیر.

Swift Cleaner: اپلیکیشن اندرویدی آلوده شده به این بدافزار
نمونه‌ای از این بدافزار در برنامۀ Swift Cleaner که به عنوان ابزاری برای پاکسازی فایل‌های اضافی و بهینه‌سازی گوشی‌های اندرویدی منتشر شده است شناسایی شده و خبر خوب این که اپ مذکور نهایتاً 5000 بار بیشتر توسط دارندگان گوشی‌های اندرویدی دانلود نشده اما خطرات بالقوۀ آن را نمی‌توان نادیده گرفت.

این بدافزار قابلیت‌هایی همچون اجرای دستورات به صورت ریموت، ارسال پیام، فوروارد یو‌آر‌ال، سرقت اطلاعات و باز کردن تبلیغات مختلفی که کاربر تمایل به دیدن آن‌ها ندارد را دارا است. علاوه بر این‌ها، Swift Cleaner می‌تواند بدون اجازهٔ کاربر، وی را در سرویس‌های پولی بر پایۀ SMS ثبت‌نام کند!

با اجرا شدن برنامه، بدافزار اطلاعات کاربر را به سرورهای مد نظرش می‌فرستد و دستوراتی که از سرور‌های به اصطلاح C & C دریافت می‌کند را در پس زمینه اجرا می‌کند (C & C مخفف واژگان Command & Control است). برای تکمیل کار، این بدافزار به کمک Wireless Application Protocol یا به اختصار WAP کد‌های مخرب جاوااسکریپ را نیز به گوشی شخص وارد می‌سازد (در واقع، با آپلود اطلاعات Service Provider کاربر و اطلاعات مربوط به صفحات لاگین از قبیل CAPTCHA به سرور‌های C & C، این بدافزار کار‌های مربوط به ثبت‌نام در سرویس‌های پیامکی پولی را انجام می‌دهد).

به کاربران اندروید توصیه می‌شود که از هشدارهای امنیتی پیروی کرده و تنها برنامه‌های تأیید شده توسط خود گوگل (موجود در گوگل پلی‌استور) را دانلود کنند. با رشد تکنولوژی، هکرها نیز روش‌های خود را بهبود و توسعه می‌بخشند و کاربران نیز باید جانب احتیاط را بیش از پیش رعایت کنند.

منبع