Se detecta la primera app maliciosa escrita con Kotlin

A mediados de mayo del año pasado Android anunciaba el soporte oficial de Kotlin, un lenguaje de programación de código abierto para aplicaciones multiplataforma moderna que el equipo del sistema operativo decía que haría que el desarrollo para Android sería “más rápido y divertido”. Apenas unos meses después, a mediados de octubre, ya se hablaba de Kotlin como el llamado a sustituir a Java como el lenguaje de programación por defecto para las aplicaciones de Android.

También puedes leer... Spectre Meltdown Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Y lo que ayer contaba Trend Micro en su blog es que ha detectado la primera app maliciosa que parece haber sido desarrollada utilizando Kotlin y que ha bautizado como ANDROIDOS_BKOTKLIND.HRX. Explican los investigadores que las muestras se han encontrado en Google Play como Swift Cleaner, una herramienta que limpia y optimiza dispositivos Android.

En realidad Swift Cleaner es capaz de realizan ejecución remota de comandos, robo de información, envío de SMS, reenvío de URL y fraude publicitario. También puede registrar a usuarios en servicios de suscripción SMS premium sin su permiso.

Cuando arranca, Swift Cleaner envía información sobre el dispositivo infectado a un servidor remoto C&C, que a su vez envía al malware una serie de tareas, además de un número específico al que se tienen que enviar los SMS no autorizados y con tarificación especial.