網絡安全廠商趨勢科技已發現新型Android惡意軟件家族，并基本確定其為首個以Kotlin編程語言開發的惡意工具。

這一由趨勢科技首先發現的惡意軟件藏身于谷歌Play Store官方商店內的假冒Swift Cleaner的Android應用程序當中，作為手機程序清理工具被多次下載。

該惡意軟件目前還沒有正式定名，趨勢科技暫時稱其為ANDROIDOS_BKOTKLIND.HRX。該惡意應用將在受感染的手機設備上使用具有以下名稱的軟件包：

com.pho.nec.sg.app.cleanapplication

com.pho.nec.pcs

com.pho.nec.sg

谷歌公司已經從Play Store當中移除了這款包含有新型惡意軟件的偽造Swift Cleaner應用。

該惡意軟件被用于進行廣告點擊與短信欺詐

研究人員們指出，該惡意軟件包含多項功能，但欺詐分子僅使用了其中一部分。根據本周發布的相關報告，該惡意軟件操縱者利用其感染目標手機以誘導用戶點擊廣告，且悄悄利用受害者的手機號訂閱付費短信。更值得注意的是，該惡意軟件還能夠繞過部分付費短信服務所使用的CAPTCHA解決方案。

此外，該惡意軟件還能夠以遠程方式執行代碼、竊取信息、發送短信并實現URL轉發等等。

到目前為止，安全廠商所檢測到的所有Android惡意軟件皆由Java語言編寫而成。考慮到Java已經成為Android操作系統的第二支持語言，惡意攻擊者開始將注意力轉向Kotlin也完全可以理解。

此外，安全人士普遍預計Kotlin將在未來幾年中成為Android應用程序的主要編寫語言。

另一新型惡意軟件

除了基于Kotlin語言的威脅之外，趨勢科技公司本周還發布了第二份報告，其中談到了另一款值得關注的Android惡意軟件。

這一名為FakeBank的新型惡意軟件是一種手機銀行木馬，目前僅針對俄語國家的各銀行機構。

研究人員們指出，FakeBank似乎與2016年出現的Fanta SDK Android銀行木馬有所關聯。Fanta SDK之所以廣受矚目，是因為其采用了一種創新型技術，能夠變更智能手機的PIN碼并鎖定屏幕，同時從受害者的銀行帳戶當中提取資金。