Sebuah perusahaan keamanan cyber telah menemukan apa yang mereka yakini sebagai keluarga malware Android pertama yang dibuat menggunakan bahasa pemrograman Kotlin.
Pertama kali ditemukan oleh Trend Micro, malware tersebut ditemukan di dalam aplikasi Android yang tersedia di Google Play Store yang menyamar sebagai aplikasi pembersih utilitas telepon yang sah bernama Swift Cleaner.
Malware tersebut tidak memiliki nama panggilan, namun Trend Micro mendeteksinya sebagai ANDROIDOS_BKOTKLIND.HRX. Aplikasi berbahaya itu terlihat pada telepon yang terinfeksi dengan nama paket berikut:
- com.pho.nec.sg.app.cleanapplication
- com.pho.nec.pcs
- com.pho.nec.sg
Google saat ini sudah menghapus aplikasi Swift Cleaner yang membawa malware baru ini dari Play Store.
Malware digunakan untuk klik iklan dan SMS
Periset mengatakan malware tersebut dilengkapi dengan banyak fitur, namun penjahat hanya menggunakan beberapa. Menurut sebuah laporan yang diterbitkan minggu ini, para operator malware menggunakannya untuk membuat ponsel yang terinfeksi mengklik iklan dan diam-diam mendaftarkan ponsel pengguna ke dalam SMS premium.
Yang paling menonjol, malware juga dapat melewati CAPTCHA yang digunakan oleh beberapa layanan SMS premium ini.
Selain itu, malware juga mampu melakukan remote-code-execution, pencurian informasi, pengiriman SMS, dan penerusan URL.
Semua malware Android yang terdeteksi di alam bebas sampai saat ini rata-rata menggunakan Java. Langkah ke Kotlin tidak mengherankan, karena bahasa pemrogramannya telah resmi menjadi bahasa pemrograman kedua yang didukung oleh OS Android, dan banyak yang berharap menjadi bahasa utama untuk aplikasi Android di tahun-tahun berikutnya.
Malware Android baru lainnya menargetkan pengguna berbahasa Rusia
Selain ancaman berbasis Kotlin, Trend Micro juga menerbitkan laporan kedua minggu ini mengenai malware Android lainnya.
Dinamai FakeBank, strain malware baru ini adalah trojan mobile banking yang saat ini hanya menargetkan bank-bank di negara-negara berbahasa Rusia.
Periset mengatakan FakeBank tampaknya memiliki hubungan dengan trojan-trojan Android Fanta SDK yang aktif di awal 2016. Fanta SDK terkenal karena menggunakan teknik inovatif untuk mengubah PIN smartphone dan mengunci layar saat menghabiskan dana dari rekening bank korban.
