Il creatore del malware Dendroid ha venduto software di hacking Android sul forum Darkode

Un adolescente di 20 anni ha venduto Dendroid per più soldi per consentire agli acquirenti di creare la propria versione personalizzata del malware

Morgan Culbertson, un ex studente della società di cybersecurity FireEye, si è dichiarato colpevole martedì in tribunale federale di aver progettato uno strumento software malevolo che consente agli hacker di controllare a distanza le funzioni dei telefoni Android ed è stato anche accusato di cospirazione per inviare codice malevolo. Il kit di strumenti noto come Dendroid è stato venduto da Culbertson nel mercato Darkode del dark web.

Dendroid era un kit di strumenti software utilizzato per creare applicazioni trojanizzate che infettano smartphone basati su Android. Il malware viene creato modificando i permessi richiesti da qualsiasi APK pulito (Android Application Package) con funzionalità Dendroid RAT che consente una gestione dettagliata dei dispositivi infetti. Il virus consente agli hacker di effettuare chiamate telefoniche, intercettare messaggi di testo in entrata o in uscita, aprire applicazioni e cancellare i registri delle chiamate. A causa delle complessità di Dendroid, i suoi utenti sono in grado di infiltrare applicazioni infette nel Google Play Store.

Secondo un post di Darkode di “Android” nell’ottobre 2013, il virus ha impiegato “1,3 anni per essere completamente sviluppato.” Al momento della creazione del malware, Culbertson aveva circa 17 anni. È un laureato della Winchester Thurston School privata, a Shadyside.

Sebbene “Dendroid” fosse pubblicizzato su Darkode nell’ottobre 2013, il virus ha suscitato preoccupazione nella comunità della sicurezza fino a marzo 2014, quando la società tecnologica americana Symantec ha scoperto il malware.

Entro la fine di marzo, Dendroid aveva preso di mira gli utenti Android in India, giustificando un avviso di sicurezza da parte di CERT-In, il Computer Emergency Response Team dell’India.

Come citato dal Pittsburgh Post-Gazette, Culbertson ha dichiarato in tribunale federale della Pennsylvania “Mi dispiace per le persone la cui privacy potrebbe essere stata compromessa dal mio software. Ho commesso il crimine.”

A 20 anni, Culbertson è uno dei più giovani individui sotto indagine. Ha elencato Dendroid per $300 su Darkode, da dove i membri del collettivo di hacking Lizard Squad e altri clienti nefasti sono stati in grado di acquistare Dendroid prima che il sito venisse chiuso. Ha anche offerto di vendere il codice sorgente di Dendroid per più soldi, per consentire agli acquirenti di creare la propria versione personalizzata del malware.

Culbertson affronta una multa di $250.000 e un massimo di 10 anni di carcere.