Обнаружен первый Android-зловред, разработанный на языке Kotlin

Обнаружен первый Android-зловред, разработанный на языке Kotlin

Обнаружен первый Android-зловред, разработанный на языке Kotlin

Исследователи компании Trend Micro обнаружили первую, по их мнению, вредоносную программу для Android, написанную на языке программирования Kotlin. Вредонос был найден в официальном магазине Google Play Store и был замаскирован под легитимное приложение для отчистки Swift Cleaner.

Trend Micro детектирует вредоносное приложение как ANDROIDOS_BKOTKLIND.HRX. На данный момент программа ассоциируется со следующими именами пакетов:

  • com.pho.nec.sg.app.cleanapplication
  • com.pho.nec.pcs
  • com.pho.nec.sg

В настоящее время компания Google удалила Swift Cleaner из Play Store. Как утверждают эксперты, у вредоноса присутствует множество функций, но мошенники использовали лишь некоторые из них. Согласно отчету, злоумышленники использовали Swift Cleaner для кликов на рекламные объявления, а также скрытно подписывали телефон пользователя на платные SMS-сервисы.

Приложение даже имеет функцию обхода CAPTCHA, используемые некоторыми из этих платных сервисов SMS. Более того, Swift Cleaner позволяет своим операторам удаленно выполнять команды, например, красть информацию, отправлять SMS и осуществлять URL-редиректы.

Напомним, что основное число Android-зловредов написаны на Java, однако переход на Kotlin кажется жкспертам естественным развитием событий, так как этот язык программирования официально стал вторым языком, поддерживаемым ОС Android.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российских операторов спутниковой связи и ТВ обяжут внедрить криптозащиту

Минцифры РФ подготовило проект приказа, обязывающего операторов спутниковой связи и вещания использовать средства шифрования данных. С этой целью им придется за свой счет установить сертифицированное ФСБ оборудование.

Новое требование приравнивает спутниковые системы к ГИС и вводится на шесть лет с марта 2026 года. Стоимость реализации проекта, по оценкам, превысит 3 млрд рублей.

Соответствующий документ опубликован на портале нормативных правовых актов РФ. Его авторы уверены, что использование СКЗИ в данном случае — лучший способ защиты от перехвата и подмены команд в каналах.

Принятие подобной меры понуждения диктует рост киберугроз, в том числе для средств орбитальной связи. За неисполнение новых требований Минцифры предлагает ввести штрафы, аналогичные закрепленным в ст. 13.47 КоАП: для должностных лиц — от 10 тыс. до 30 тыс. руб., для юрлиц — от 500 тыс. до 1 млн рублей.

Ввод обязательного шифрования на каналах спутниковой связи затронет прежде всего федеральных операторов таких систем. Из гражданских это ФГУП «Космическая связь», АО «Газпром космические системы», АО «Гонец» Роскосмоса и ООО «Бюро 1440».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru