Sicurezza informatica · 1 min read · Oct 23, 2025

DENDROID l'ultimo Trojan di Accesso Remoto che può infettare qualsiasi App disponibile sul deep web per 0,50 BTC

Dendroid è un Trojan di Accesso Remoto HTTP basato su Android che viene distribuito sul deep web per 0,50 bitcoin ($300,00). Coloro che hanno accesso al deep web possono anche acquistarlo con un’altra criptovaluta, Litecoin, e il creatore ha promesso supporto 24 ore su 24, 7 giorni su 7. Il venditore che si fa chiamare “Soccer” ha avuto successo nella vendita di molte copie della sua creazione.

DENDROID l'ultimo Trojan di Accesso Remoto che può infettare qualsiasi App disponibile sul deep web per 0,50 BTC

La società di sicurezza, Symantec, che ha rilevato Dendroid, lo ha classificato come Android.Dendoroid. Dendroid è un Trojan di Accesso Remoto HTTP che viene fornito con un pacchetto di legame di applicazioni e un complesso pannello di amministrazione PHP. Dendroid fondamentalmente “trojanizza” app legittime inserendo il suo codice malevolo nel file del pacchetto dell’applicazione, o APK.

  • Una volta che l’App legittima infettata da Dendroid ha infettato il dispositivo Android della vittima, può fare praticamente qualsiasi cosa. Tra le altre cose, può eliminare i registri delle chiamate, aprire pagine web arbitrarie, effettuare chiamate a numeri telefonici premium, registrare chiamate in entrata e in uscita e audio, scattare foto e video e caricarli su un server remoto. Può anche aprire app da remoto, intercettare messaggi di testo e persino avviare attacchi di negazione del servizio (DOS) per un certo periodo di tempo.*

  • “La creazione di Dendroid e il feedback positivo sui forum sotterranei per questo tipo di minaccia mostrano che esiste un forte mercato criminale informatico per tali strumenti,” ha spiegato Peter Coogan di Symantec in un post sul blog.*

  • Il creatore ha anche pubblicato un annuncio commerciale sul deep web per pubblicizzare la sua creazione e invitare gli acquirenti (richiede password)*

  • Lo sviluppatore di anti-malware mobile popolare Lookout afferma che Dendroid è stato progettato in modo tale da poter ottenere accesso al Google Play Store con le sue App.*

  • “Abbiamo rilevato solo un’applicazione infettata da Dendroid e è già stata rimossa dal Play Store,” ha detto Lookout sul suo blog. “Tuttavia, l’account dello sviluppatore è ancora attivo.”

Share: X/Twitter LinkedIn
#Sicurezza informatica

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.