Cybersecurity · 1 min read · Oct 23, 2025

DENDROID der neueste Remote Access Trojaner, der jede App im Deep Web für 0,50 BTC trojanisieren kann

Dendroid ist ein auf Android basierender HTTP ‚Remote Access Trojaner‘, der im Deep Web für 0,50 Bitcoin (300,00 $) vertrieben wird. Diejenigen, die Zugang zum Deep Web haben, können ihn auch mit einer anderen Kryptowährung, Litecoin, kaufen, und der Hersteller hat 24 x 7 Support versprochen. Der Verkäufer, der unter dem Pseudonym „Soccer“ auftritt, war erfolgreich darin, viele Kopien seiner Kreation zu verkaufen.

DENDROID der neueste Remote Access Trojaner, der jede App im Deep Web für 0,50 BTC trojanisieren kann

Das Sicherheitsunternehmen Symantec, das Dendroid entdeckt hat, hat es als Android.Dendoroid klassifiziert. Dendroid ist ein HTTP Remote Access Trojaner, der mit einem Anwendungsbinder-Paket und einem komplexen PHP-Administrationspanel geliefert wird. Dendroid „trojanisiert“ im Grunde genommen legitime Apps, indem es seinen schädlichen Code in die Anwendungs-Paketdatei oder APK einfügt.

  • *

Nachdem die Dendroid-infizierte legitime App das Android-Gerät des Opfers infiziert hat, kann sie so gut wie alles tun. Unter anderem kann sie Anrufprotokolle löschen, beliebige Webseiten öffnen, Anrufe zu Premium-Telefonnummern tätigen, eingehende und ausgehende Anrufe und Audio aufzeichnen, Fotos und Videos aufnehmen und sie auf einen Remote-Server hochladen. Sie kann auch Apps remote öffnen, SMS abfangen und sogar Denial-of-Service (DOS)-Angriffe für einen bestimmten Zeitraum initiieren.

  • *

„Die Schaffung von Dendroid und das positive Feedback in Untergrundforen für diese Art von Bedrohung zeigen, dass es einen starken Cyberkriminellen-Markt für solche Werkzeuge gibt“, erklärte Peter Coogan von Symantec in einem Blogbeitrag.

  • *

Der Ersteller hat auch eine Werbung im Deep Web veröffentlicht, um seine Kreation zu bewerben und Käufer einzuladen (Passwort erforderlich)

  • *

Der beliebte Mobile-Anti-Malware-Entwickler Lookout behauptet, dass Dendroid so konzipiert wurde, dass es mit seinen Apps in den Google Play Store gelangen könnte.

  • *

*„Wir haben nur eine einzige Anwendung entdeckt, die mit Dendroid infiziert war, und sie wurde bereits aus dem Play Store entfernt“, sagte Lookout in seinem Blog. „Das Entwicklerkonto ist jedoch weiterhin aktiv.“

Share: X/Twitter LinkedIn
#Cybersecurity

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.