Dendroid: To νέο malware που στοχεύει συσκευές Android
O αριθμός των malware τα οποία στοχεύουν την πλατφόρμα του android αυξάνεται συνεχώς. Ένα από τα βασικότερα εργαλεία που έχει αναπτυχθεί για απομακρυσμένη πρόσβαση και διαχείριση συσκευών android είναι και το AndroRAT.
Το AndroRAT φέρεται να αποτελεί παράλληλα και το πρώτο malware APK binder (εργαλείο που επιτρέπει στους χρήστες να ενσωματώνουν malware σε γνήσιες εφαρμογές android).
Ερευνητές της Symantec έχουν εντοπίσει ένα ακόμη android malware toolkit με την ονομασία "Dendroid", το οποίο πωλείται μέσω υπόγειων forums και αγορών.
Το κακόβουλο λογισμικό διατίθεται στην τιμή των 300 δολαρίων, από κάποιον πωλητή με το ψευδώνυμο "soccer".
To Dendroid είναι ένα HTTP based RAT, με αρκετές δυνατότητες και χαρακτηριστικά:
-Διαγραφή των αρχείων καταγραφής κλήσεων
-Πραγματοποίηση κλήσεων
-Άνοιγμα ιστοσελίδων
-Καταγραφή ήχου και κλήσεων
-Αποστολή μηνυμάτων
-Λήψη και μεταφόρτωση φωτογραφιών και βίντεο
-Πραγματοποίηση επιθέσεων DoS
Οι ειδικοί επισημαίνουν ότι υπάρχει σύνδεση μεταξύ των Dendroid και AndroRAT, καθώς το Dendroid APK binder, που περιλαμβάνεται στο πακέτο, έχει βασιστεί στο αυθεντικό APK binder του AndroRAT .
Διαβάστε επίσης:
Το HTTPS δεν είναι αρκετό για να προστατέψει τους χρήστες