Ciberseguridad · 1 min read · Oct 23, 2025

DENDROID el último troyano de acceso remoto que puede trojanizar cualquier aplicación disponible en la deep web por 0.50 BTC

Dendroid es un troyano de acceso remoto HTTP basado en Android que se está distribuyendo en la deep web por 0.50 bitcoin ($300.00). Aquellos con acceso a la deep web también pueden comprarlo con otra criptomoneda, Litecoin, y el creador ha prometido soporte 24 x 7. El vendedor que se hace llamar “Soccer” ha tenido éxito en la venta de muchas copias de su creación.

DENDROID el último troyano de acceso remoto que puede trojanizar cualquier aplicación disponible en la deep web por 0.50 BTC

La empresa de seguridad, Symantec, que detectó el Dendroid, lo ha clasificado como Android.Dendoroid. El Dendroid es un troyano de acceso remoto HTTP que viene con un paquete de enlace de aplicaciones y un complejo panel de administración en PHP. Dendroid básicamente “trojaniza” aplicaciones legítimas insertando su código malicioso en el archivo del paquete de la aplicación, o APK.

  • Una vez que la aplicación legítima infectada por Dendroid ha infectado el dispositivo Android de la víctima, puede hacer prácticamente cualquier cosa. Entre otras cosas, puede eliminar registros de llamadas, abrir páginas web arbitrarias, realizar llamadas a números de teléfono premium, grabar llamadas entrantes y salientes y audio, tomar fotos y videos y subirlos a un servidor remoto. También puede abrir aplicaciones de forma remota, interceptar mensajes de texto e incluso iniciar ataques de denegación de servicio (DOS) durante un cierto período de tiempo.

  • “La creación de Dendroid y los comentarios positivos en foros subterráneos sobre este tipo de amenaza muestran que hay un fuerte mercado cibercriminal para tales herramientas”, explicó Peter Coogan de Symantec en una publicación de blog.

  • El creador también ha publicado un anuncio en la deep web para publicitar su creación e invitar a compradores (requiere contraseña)

  • El popular desarrollador de anti-malware móvil Lookout afirma que Dendroid ha sido diseñado de tal manera que podría obtener acceso en Google Play Store con sus aplicaciones.

  • *“Solo detectamos una única aplicación infectada con Dendroid y ya ha sido eliminada de la Play Store”, dijo Lookout en su blog. “Sin embargo, la cuenta del desarrollador sigue abierta.”

Share: X/Twitter LinkedIn
#Ciberseguridad

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.