تشير التقارير الأخيرة من Trend Micro إلى أنهم اكتشفوا تطبيقًا ضارًا جديدًا يُطلق عليه ANDROIDOS_BKOTKLIND.HRX. تم ترميز التطبيق الجديد في الواقع بلغة Kotlin Programming وهو أول برنامج ضار تم ترميزه في Kotlin.
هذا هو أول برنامج ضار لنظام Android مكتوب بلغة Kotlin وهو خطير
إذا كنت تتذكر في مؤتمر مطوري Google I / O 2017 ، فقد أعلن عملاق البحث Google أن Android يحصل على دعم رسمي للغة Kotlin Programming. لذلك ، تنمو Kotlin بوتيرة سريعة ويتعلم المطورون لغة برمجة Kotlin بقصد ترميز تطبيق Android أكثر أمانًا وأسرع.
ومع ذلك ، تقول التقارير الأخيرة من Trend Micro أنها عثرت على تطبيق ضار جديد يُطلق عليه اسم ANDROIDOS_BKOTKLIND.HRX. تم ترميز التطبيق الجديد في الواقع بلغة Kotlin Programming وهو أول برنامج ضار تم ترميزه في Kotlin.
تم رصد البرنامج الضار في Swift Cleaner. تطرح البرمجيات الخبيثة نفسها كأداة تستخدم لأغراض التنظيف والتحسين. سجل التطبيق أيضًا ما بين 1،000 إلى 5،000 عملية تثبيت والبرامج الضارة لديها القدرة على تنفيذ الأوامر عن بُعد وإرسال الرسائل القصيرة وإعادة توجيه عنوان URL وسرقة الهوية وعمليات الاحتيال عند النقر.
إذا لم يكن ذلك كافيًا بالنسبة لك ، فيمكن لتطبيق Swift Cleaner الاشتراك تلقائيًا في الخدمات المتميزة المستندة إلى الرسائل القصيرة دون إذنك. عندما يقوم الضحية بتشغيل التطبيق الضار ، تنقل البرامج الضارة معلومات الجهاز إلى الخادم البعيد وتقوم بتشغيل خدمات الخلفية للحصول على تعليمات من خادم القيادة والتحكم.
وفقًا للتقارير الواردة من Trend Micro ، بعد الإصابة الأولية ، يرسل البرنامج الضار رسالة نصية قصيرة. بمجرد استلام الرسائل القصيرة المرسلة ، يقوم الخادم البعيد بالنقر فوق الاحتيال على الإعلان عبر إعادة توجيه عنوان URL. ومع ذلك ، للقيام بذلك ، تستخدم البرامج الضارة مهمة بروتوكول التطبيق اللاسلكي لإدخال كود JavaScript ضار.
يقوم البرنامج الضار بعد ذلك بتحميل معلومات مقدم خدمة الضحية ومعلومات تسجيل الدخول و CAPTCHA إلى خادم C&C لمعالجة الاشتراك في خدمات الرسائل القصيرة المتميزة.
لذلك ، فإن أفضل طريقة لتجنب هذه الأنواع من البرامج الضارة هي استخدام طرق الأمان المناسبة والتأكد من تنزيل التطبيقات من مصادر موثوقة فقط. حسنا، ماذا تعتقد بشأن هذا؟ شارك بآرائك في مربع التعليقات أدناه.
