Per la prima volte è stata trovata un’applicazione dannosa su Google Play Store creata con il linguaggio Kotlin. È stata notata dai ricercatori di Trend Micro questo martedì ed è possibile che già in molti abbiano scaricato tale app.
Un sistema teoricamente più sicuro
A fine novembre 2017 è stato riferito che il 17% dei progetti in Android Studio utilizza Kotlin, Si tratta di un più semplice modo per convertire un codice Java e il quale presenta delle funzionalità extra in merito alla sicurezza che possono migliorare la qualità delle applicazioni. Col passare del tempo molto più app adotteranno questo linguaggio, anche quelle intenzionalmente dannose.
Secondo il post sul blog di Trend Micro, l’applicazione dannosa si sta mascherando come uno strumento di pulizia e ottimizzazione dei dispositivi Android. Il nome è Swift Cleaner e una volta scaricata può svolgere molte attività alquanto nefaste. Può inviare messaggi per conto del proprietario dello smartphone, eseguire codici in remoto, rubare dati, inoltrare URL e frodare sugli annunci pubblicitari. Cosa ancora più pericolosa è il fatto che si può iscrivere a servizi SMS premium senza il consenso dell’utente.
A quanto pare al momento l’applicazione è stata scaricata tra le 1.000 volte e le 5.000. Sempre nel momento in cui si scarica, l’applicazione manderà un messaggio ad un server per informare i creatori dell’avvenuto download. Questo darà inizio ai problemi sopracitati.
Poiché alcune pubblicità online generano entrare in base al numero ricevuto di clic, alcune applicazioni dannose come Swift Cleaner automatizzano i clic sugli annunci. Questo di per sé è già abbastanza grave, ma l’aspetto dell’iscrizione ad abbonamenti SMS è di sicuro la cosa peggiore in quanto farà spendere i soldi agli utenti.
Trend Micro ha dichiarato di aver informato Google dell’App. Google ha già risposto che Google Play Protect dispone già di protezioni adeguate per impedire a queste applicazioni di danneggiare gli utenti. La cosa da fare, come detto mille volte, è evitare di scaricare applicazioni fuori da Google Play Store.