Троян Dendroid заражает приложения Google Play и превращает Android-смартфоны в шпионские устройства

На закрытых хакерских форумах появилось новое вредоносное ПО, способное трансформировать легитимное Android-приложение во вредоносное, сообщает Cybersecurity. При помощи подобного софта потенциальные пользователи без каких-либо навыков программирования могут создавать вредоносные программы «под ключ».

Инструмент получил название Dendroid. В его описании сказано, что он выполняет «троянизацию» приложений, добавляя к легитимным продуктам вредоносный код. В приложения можно интегрировать вредоносные коды, которые работают с удаленными серверами через SSH или HTTP, позволяя атакующим выполнять различные вредоносные действия на зараженных устройствах.

Dendroid продвигается его создателями как Android RAT (remote administration tool) и продается на хакерских форумах за $300. Покупатели получают инструмент APK Binder, который можно использовать для добавления функциональности Dendroid RAT, а также для вычищения APK. Также в комплект входит сложный PHP-скрипт для детального управления зараженными устройствами.

Штатные функции Dendroid включают в себя уничтожение логов звонков и файлов, вызов номеров, открытие веб-страниц, запись звонков и аудио через микрофон, перехват SMS, загрузку фото и видео, инициализацию HTTP-flood атак.

По словам Богдана Ботезату, старшего антивирусного аналитика BitDefender, одним из наиболее интересных моментов Dendroid является то, что он поставляет как сервис, тогда как покупатель для работы фактически получает бот-билдер. Все это существенно облегчает использование вредоноса массовым пользователем, который имеет потребность в заражении целевых устройств, но не имеет глубокой экспертизы в данном деле.

Ботезату говорит, что тренды, по которым сейчас развивается вредоносное ПО для Android, значительно напоминают тренды развития Windows-вредоносов. «Программное обеспечение данного рода развивается по пути коммерциализации и легкости использования. Если такие ПК-троянцы, как SpyEye или Zeus, требуют для своей работы определенных навыков, то здесь все наглядно», – говорит эксперты.

Также в BitDefener говорят, что отчасти волна Android-вредоносов накрыла современных мобильных пользователей из-за либеральной политики Google относительно размещения программного обеспечения в Google Play.