Злоумышленники продают комплекс Dendroid, который выполняет троянизацию приложений Android

Эксперты BitDefender сообщили, что на форумах хакеров стали предлагать новое ПО, умеющее из легитимных Android-приложений делать зловредные. Используя подобное ПО злоумышленники, не обладающие навыками программирования смогут делать «под ключ» разнообразные троянские программы.

Программный комплекс называется Dendroid, и в его аннотации написано, что он проводит «троянизацию», вставляя зловредный код в легитимные программы. При этом оговаривается, что можно вставлять в приложения вредоносные коды, работающие по HTTP или SSH протоколами с командными серверами, давая возможность нападающим осуществлять целый спектр действий на инфицированных Android-устройствах.

Функциональный набор Dendroid позволяет уничтожать логии файлов и вызовов, открывать web-страницы, производить с микрофона аудиозапись (включая запись звонков), перехватывать СМС загружать видео и фото файлы, а также осуществлять инициализацию HTTP-flood нападений.

Также в комплекте Dendroid имеется сложносоставной PHP-скрипт, необходимый для более узконарпавленного управления зараженными гаджетами. Dendroid может работать и в качестве бот-билдера, что также облегчает пользование им массовым «потребителем» имеющим потребность в инфицировании целевых устройств, однако не имеющим глубоких познаний в деле программирования. Продается Dendroid за $300.

В BitDefender отметили, что Dendroid является отнюдь не первым Android-RAT, однако в отличие от прежних такого рода троянских комплексов (по ряду характеристик он напоминает Androrat), он обладает более продвинутым потенциалом, несмотря на который работать с ним могут и непрофессионалы. Также Dendroid подходит и широкого коммерческого использования.