DENDROID 最新のリモートアクセス型トロイの木馬で、深層ウェブ上の任意のアプリを0.50 BTCでトロイ化可能

Dendroidは、深層ウェブで0.50ビットコイン（$300.00）で配布されているAndroidベースのHTTP「リモートアクセス型トロイの木馬」です。深層ウェブにアクセスできる人は、別の暗号通貨Litecoinでも購入でき、製作者は24時間年中無休のサポートを約束しています。ハンドル名「Soccer」で知られる販売者は、彼の作品の多くのコピーを販売することに成功しています。

セキュリティ会社のSymantecは、Dendroidを検出し、Android.Dendoroidとして分類しました。Dendroidは、アプリケーションバインダーパッケージと複雑なPHP管理パネルを備えたHTTPリモートアクセス型トロイの木馬です。Dendroidは基本的に、アプリケーションパッケージファイルまたはAPKに悪意のあるコードを挿入することによって、正当なアプリを「トロイ化」します。

• 一度Dendroidに感染した正当なアプリが被害者のAndroidデバイスに感染すると、ほぼ何でも行うことができます。他のことの中で、通話履歴を削除したり、任意のウェブページを開いたり、プレミアム電話番号に電話をかけたり、着信および発信の通話や音声を録音したり、写真や動画を撮影してリモートサーバーにアップロードしたりできます。また、アプリをリモートで開いたり、テキストメッセージを傍受したり、特定の期間にわたってサービス拒否（DOS）攻撃を開始したりすることもできます。*

• 「Dendroidの作成と、この種の脅威に対する地下フォーラムでのポジティブなフィードバックは、このようなツールに対する強力なサイバー犯罪市場が存在することを示しています」とSymantecのピーター・クーガンはブログ投稿で説明しました。*

• 製作者は、彼の作品を宣伝し、購入者を招待するために深層ウェブに商業広告を掲載しています（パスワードが必要）。*

• 人気のモバイルアンチマルウェア開発者Lookoutは、DendroidがそのアプリでGoogle Playストアに入ることができるように設計されていると主張しています。*

• 「私たちはDendroidに感染したアプリケーションを1つだけ検出し、それはすでにPlayストアから削除されています」とLookoutはブログで述べました。「しかし、開発者のアカウントはまだ開いています。」*