Desde sus primeros años de vida, Android ha tenido que hacer frente al problema del malware. A lo largo de sus años de vida, el sistema operativo de Google ha ido ganando popularidad, lo que ha hecho que cada vez los piratas informáticos desarrollen nuevas y más complejas herramientas maliciosas con las que poder atacar a cualquier sistema o dispositivo que utilice este sistema operativo.
Aunque existen muchas herramientas y plataformas para crear aplicaciones de Android, lo que conocemos como IDEs, básicamente todo el ecosistema funciona con dos lenguajes de programación, Java, si programamos en el SDK, y C, si lo hacemos en el NDK. Hace algo menos de un año, Google anunció el lanzamiento de un nuevo lenguaje de programación, Kotlin, un nuevo lenguaje de programación creado por Google, un lenguaje de alto nivel que permitirá mejorar la eficiencia de las apps de Android.
Poco a poco los desarrolladores empiezan a animarse con este nuevo lenguaje de programación y en la Play Store ya aparecen las primeras aplicaciones escritas en Kotlin. Sin embargo, quienes no han perdido la oportunidad de aprovecharse de este nuevo lenguaje de programación y poner a prueba sus capacidades han sido los piratas informáticos, quienes ya han creado, y distribuido, el primer malware para Android escrito en Kotlin.
Swift Cleaner, el falso limpiador de Android que escondía este malware escrito en Kotlin
La empresa de seguridad Trend Micro ha detectado, para variar, dentro de la Play Store este nuevo malware oculto en un supuesto limpiador para Android, llamado Swift Cleaner, que llegaba a los usuarios como una aplicación segura, según Google Protect y las demás medidas de seguridad tan efectivas de Google.
Cuando este malware infecta a una víctima, automáticamente comienza a llevar a cabo dos tipos de engaños. El primero de ellos busca intentar que el usuario pulse sobre una serie de anuncios camuflados, anuncios que, finalmente, generan una serie de ingresos a los piratas informáticos por cada pulsación.
Mientras que los anuncios son inofensivos y solo pueden resultar molestos o hacer que el sistema vaya lento, la mayor amenaza de este nuevo malware es que automáticamente suscribe al usuario a una serie de servicios de SMS Premium, servicios que pueden llegar a suponer un gasto de cerca de 50 euros al mes para las víctimas.
Además, este malware contaba con un módulo de acceso remoto que permitía a los piratas informáticos enviar comandos al malware, enviarle URLs personalizadas e incluso robar información personal de las víctimas, información que se enviaba a un servidor remoto.
Este malware ya ha sido eliminado de la Play Store
Antes de darse a conocer la noticia, Trend Micro reportó a Google este malware y la compañía no tardó en eliminarlo de su tienda de aplicaciones. Si por algún motivo hemos descargado esta amenaza, es recomendable que restablezcamos nuestro smartphone a los valores de fábrica para borrarlo por completo y asegurarnos que no queda ningún proceso malicioso en el dispositivo.
Hasta la fecha, todo el malware visto para Android estaba escrito en Java, sin embargo, es posible que a partir de ahora los piratas informáticos empiecen a centrarse un poco más en este nuevo lenguaje de programación, por lo que Google debería revisar la eficacia de sus motores de análisis de malware y asegurarse de que Google Protect es capaz de detectar amenazas desconocidas escritas en este lenguaje.
¿Qué opinas de este primer malware escrito en Kotlin?