Découverte d’un malware androïd développé en langage Kotlin.

Une société de Cybersécurité a découvert ce qu’ils croient être la première famille de malwares Android écrit dans le langage de programmation Kotlin.

D’abord repéré par Trend Micro, le malware a été trouvé à l’intérieur d’une application Android disponible sur Google Play Store et se présentant comme un utilitaire légitime de nettoyage d’application téléphonique nommé SWIFT Cleaner.

Le malware n’a pas un nom fantaisiste, mais Trend Micro le détecte comme ANDROIDOS_BKOTKLIND. HRX.

L’application malveillante a été repérée sur les téléphones infectés avec les noms de paquets suivants. (Sources)

Android est un système d'exploitation mobile basé sur le noyau Linux et développé actuellement par Google. Lancé en juin 2007 à la suite du rachat par Google en 2005 de la startup du même nom, le système avait d'abord été conçu pour les smartphones et tablettes tactiles, puis s'est diversifié dans les objets connectés et ordinateurs comme les télévisions (Android TV), les voitures (Android Auto), les ordinateurs (Android-x86) et les smartwatch (Android Wear). Les attaquants recherchent les failles de sécurité Zero Day sur le système Android. L'objectif étant de pouvoir interagir avec le noyau Android pour insérer un exploit et exécuter du code arbitraire à distance.

Kotlin est un langage de programmation orienté objet et fonctionnel, avec un typage statique qui permet de compiler pour la machine virtuelle Java et JavaScript. Son développement provient principalement d'une équipe de programmeurs chez JetBrains basée à Saint-Pétersbourg en Russie (son nom vient de l'île de Kotline, près de St. Pétersbourg). Google annonce pendant la conférence Google I/O 2017 que Kotlin devient le second langage de programmation supporté officiellement sur Android après Java.