Trend Microは2018年1月9日(米国時間)、『Kotlin』で作成された不正アプリを初めて確認:ユーザを有料 SMS サービスに登録 - トレンドマイクロ セキュリティブログにおいて、プログラミング言語「Kotlin」を使って開発されたものとしてはおそらく初となるAndroid向け不正アプリを発見したと伝えた。このアプリは同社によってANDROIDOS_BKOTKLIND.HRXとして検出される。
-
Kotlinで開発されたとみられるマルウェア - 資料: トレンドマイクロ
このマルウェアはGoogle Playにおいて「Swift Cleaner」として登録されており、Androidデバイスのクリーンアップと最適化を実施するアプリケーションとされていた。既に1000〜5000回インストールされたと見られる。このマルウェアはリモートからのコマンド実行が可能で、感染したデバイスの情報窃取やSMSメッセージ送信などを実施することが可能とされている。
Kotlinは2017年5月に正式なサポート対象となったAndroid向けプログラミング言語。効率の高い開発が可能とされており、正式に発表されてから多くの開発者がKotlinへ移行した。既にKotlinを使って開発された代表的なアプリがいくつも存在しており、今後も利用が進むものと見られている。
