Главная
  • 9 марта 2014
  • 0
  • 484
  • Автор:

При помощи подобного софта потенциальные пользователи без каких-либо навыков программирования могут создавать вредоносные программы «под ключ».

Показать

Инструмент получил название Dendroid. В его описании сказано, что он выполняет «троянизацию» приложений, добавляя к легитимным продуктам вредоносный код. В приложения можно интегрировать вредоносные коды, которые работают с удаленными серверами через SSH или HTTP, позволяя атакующим выполнять различные вредоносные действия на зараженных устройствах.

Dendroid продвигается его создателями как Android RAT (remote administration tool) и продается на хакерских форумах за $300. Покупатели получают инструмент APK Binder, который можно использовать для добавления функциональности Dendroid RAT, а также для вычищения APK. Также в комплект входит сложный PHP-скрипт для детального управления зараженными устройствами.

Штатные функции Dendroid включают в себя уничтожение логов звонков и файлов, вызов номеров, открытие веб-страниц, запись звонков и аудио через микрофон, перехват SMS, загрузку фото и видео, инициализацию HTTP-flood атак.

По словам Богдана Ботезату, старшего антивирусного аналитика BitDefender, одним из наиболее интересных моментов Dendroid является то, что он поставляет как сервис, тогда как покупатель для работы фактически получает бот-билдер. Все это существенно облегчает использование вредоноса массовым пользователем, который имеет потребность в заражении целевых устройств, но не имеет глубокой экспертизы в данном деле.

Показать

Ботезату говорит, что тренды, по которым сейчас развивается вредоносное ПО для Android, значительно напоминают тренды развития Windows-вредоносов. «Программное обеспечение данного рода развивается по пути коммерциализации и легкости использования. Если такие ПК-троянцы, как SpyEye или Zeus, требуют для своей работы определенных навыков, то здесь все наглядно», – говорит эксперты.

Также в BitDefener говорят, что отчасти волна Android-вредоносов накрыла современных мобильных пользователей из-за либеральной политики Google относительно размещения программного обеспечения в Google Play.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии