Ερευνητές της Symantec ανακάλυψαν μια νέα εργαλειοθήκη με Android malware που ονομάζεται “Dendroid.” Πριν από λίγο καιρό, η Symantec είχε ανακαλύψει ένα εργαλείο απομακρυσμένης διαχείρισης για Android, το AndroRAT. Ωστόσο, η νέα ανακάλυψη της εταιρείας, το Dendroid τρέχει σε HTTP και φέρνει πολλά κακόβουλα χαρακτηριστικά.
Η εργαλειοθήκη Dendroid είναι σε θέση να δημιουργήσει ένα κακόβουλο αρχείο apk που προσφέρει πάρα πολλά χαρακτηριστικά, όπως:
- Μπορεί να διαγράψει τα αρχεία καταγραφής κλήσεων
- Μπορεί να ανοίξει ιστοσελίδες
- Μπορεί να καλέσει οποιοδήποτε αριθμό
- Κρατάει αρχεία κλήσεων
- Παρακολουθεί τα SMS
- Ανεβάζει φωτογραφίες και βίντεο
- Ανοίγει εφαρμογές
- Μπορεί να εκτελέσει επίθεση DoS
- Μπορεί να αλλάξει το διακομιστή διοίκησης και ελέγχου
Ο προγραμματιστής της εργαλειοθήκης Dendroid προσφέρει υποστήριξη πελατών 24/7 και πουλάει το toolkit για 300 δολάρια σε Bitcoin, ή Lifecoin.
Οι ειδικοί στη Symantec ανέφεραν ότι το Dendroid έχει κάποια σχέση με την προηγούμενη εργαλειοθήκη AndroRAT. Το Dendroid όμως προσφέρει απίστευτα χαρακτηριστικά όπως HTTP RAT, PHP panel, firmware interface, και ένα πακέτο APK binder. Η τιμή βέβαια που πωλείται το Dendroid μπορεί να χαρακτηριστεί σαν εξευτελιστική, καθώς όπως προαναφέραμε έρχεται με εκπληκτικά χαρακτηριστικά που δεν τα έχει καμία άλλη κακόβουλη εφαρμογή (ως τώρα).
