Le créateur du malware Dendroid a vendu un logiciel de piratage Android sur le forum Darkode

Un adolescent de 20 ans a vendu Dendroid pour plus d’argent afin de permettre aux acheteurs de créer leur propre version personnalisée du malware

Morgan Culbertson, un ancien étudiant de l’entreprise de cybersécurité FireEye, a plaidé coupable mardi devant un tribunal fédéral d’avoir conçu un outil logiciel malveillant qui permet aux pirates de contrôler à distance les fonctions des téléphones Android et a également été accusé de complot pour envoyer du code malveillant. L’outil connu sous le nom de Dendroid a été vendu par Culbertson sur le marché noir Darkode.

Dendroid était un kit d’outils logiciels utilisé pour créer des applications trojanisées qui infectent les smartphones basés sur Android. Le malware est créé en modifiant les autorisations requises par n’importe quel APK propre (Android Application Package) avec la fonctionnalité Dendroid RAT qui permet une gestion détaillée des appareils infectés. Le virus permet aux pirates de passer des appels téléphoniques, d’intercepter des messages texte entrants ou sortants, d’ouvrir des applications et de supprimer des journaux d’appels. En raison des complexités de Dendroid, ses utilisateurs sont capables de glisser des applications infectées dans le Google Play Store.

Selon un post sur Darkode par “Android” en octobre 2013, le virus a pris “1,3 an pour se développer complètement.” Au moment de la création du malware, Culbertson avait environ 17 ans. Il est diplômé de la Winchester Thurston School privée, à Shadyside.

Bien que “Dendroid” ait été annoncé sur Darkode en octobre 2013, le virus a suscité des inquiétudes au sein de la communauté de la sécurité jusqu’en mars 2014, lorsque la société technologique américaine Symantec a découvert le malware.

À la fin mars, Dendroid avait ciblé des utilisateurs Android en Inde, entraînant un avis de sécurité de CERT-In, l’équipe d’intervention d’urgence informatique de l’Inde.

Comme cité par le Pittsburgh Post-Gazette, Culbertson a déclaré devant le tribunal fédéral de Pennsylvanie “Je suis désolé pour les individus dont ma logiciel a pu compromettre la vie privée. J’ai commis le crime.”

À 20 ans, Culbertson est l’un des plus jeunes individus faisant l’objet d’une enquête. Il a listé Dendroid pour 300 $ sur Darkode, d’où les membres du collectif de hackers Lizard Squad et d’autres clients néfastes ont pu acheter Dendroid avant que le site ne soit fermé. Il a également proposé de vendre le code source de Dendroid pour plus d’argent, afin de permettre aux acheteurs de créer leur propre version personnalisée du malware.

Culbertson risque une amende de 250 000 $ et un maximum de 10 ans de prison.