DENDROID le dernier cheval de Troie d'accès à distance qui peut trojaniser n'importe quelle application disponible sur le deep web pour 0,50 BTC

Dendroid est un cheval de Troie d’accès à distance HTTP basé sur Android qui est distribué sur le deep web pour 0,50 bitcoin (300,00 $). Ceux qui ont accès au deep web peuvent également l’acheter avec une autre cryptomonnaie, le Litecoin, et le créateur a promis un support 24 x 7. Le vendeur qui se fait appeler “Soccer” a réussi à vendre de nombreuses copies de sa création.

La société de sécurité, Symantec, qui a détecté Dendroid, l’a classé comme Android.Dendoroid. Dendroid est un cheval de Troie d’accès à distance HTTP qui vient avec un package de liaison d’application et un complexe panneau d’administration PHP. Dendroid “trojanise” essentiellement des applications légitimes en insérant son code malveillant dans le fichier de package d’application, ou APK.

• *

Une fois que l’application légitime infectée par Dendroid a infecté l’appareil Android de la victime, elle peut faire à peu près n’importe quoi. Parmi d’autres choses, elle peut supprimer les journaux d’appels, ouvrir des pages web arbitraires, passer des appels vers des numéros de téléphone premium, enregistrer les appels entrants et sortants ainsi que l’audio, prendre des photos et des vidéos et les télécharger sur un serveur distant. Elle peut également ouvrir des applications à distance, intercepter des messages texte, et même initier des attaques par déni de service (DOS) pendant une certaine période.

• *

“La création de Dendroid et les retours positifs sur les forums souterrains pour ce type de menace montrent qu’il existe un marché cybercriminel solide pour de tels outils,” a expliqué Peter Coogan de Symantec dans un article de blog.

• *

Le créateur a également publié une annonce sur le deep web pour faire la publicité de sa création et inviter les acheteurs (nécessite un mot de passe)

• *

Le développeur anti-malware mobile populaire Lookout affirme que Dendroid a été conçu de telle manière qu’il pourrait entrer dans le Google Play Store avec ses applications.

• *

*”Nous n’avons détecté qu’une seule application infectée par Dendroid et elle a déjà été retirée du Play Store,” a déclaré Lookout sur son blog. “Cependant, le compte du développeur est toujours ouvert.”