포스팅 내용

국내외 보안동향

Kotlin 언어로 개발된 안드로이드 악성코드 최초 발견

최근 구글플레이에서 Swift Cleaner이라는 앱을 위장한 안드로이드 악성코드가 발견되었습니다. 이 악성코드는 Kotlin언어로 제작된 최초의 안드로이드 악성앱입니다. 


이 악성앱은 사용자 디바이스를 감염시킨 후 끊임없이 광고를 띄울 뿐만 아니라, 원격명령을 실행하고 정보탈취 등 각종 악성행위를 합니다. 여기에서 주의해야할 점은, 이 악성앱이 SMS서버 중 CAPTCHA를 우회하는 기술을 포함하고 있다는 점입니다. 


지금까지 발견된 안드로이드 악성코드들은 모두 Java로 제작되었습니다. 


하지만 Kotlin은 안드로이드의 두번째 개발 공식언어가 된 만큼, 안드로이드 악성코드가 Kotlin언어로 제작된 것이 그렇게 신기한 것은 아닙니다. 


많은 사람들이 몇년 후에는 안드로이드 앱들이 Kotlin으로 개발될 것이라는 예상이 있는만큼, 악성코드들도 점점 Java에서 Kotlin을 기반으로 제작될 것으로 예상됩니다. 


현재 알약에서는 해당 악성앱에 대하여 Trojan.Android.SmsSend로 탐지중에 있습니다. 



출처 :

https://www.bleepingcomputer.com/news/security/first-android-malware-developed-in-kotlin-programming-language-discovered/

티스토리 방명록 작성
name password homepage