Segurança cibernética · 1 min read · Oct 23, 2025

DENDROID o mais recente Trojan de Acesso Remoto que pode trojanizar qualquer aplicativo disponível na deep web por 0,50 BTC

Dendroid é um Trojan de Acesso Remoto baseado em Android que está sendo distribuído na deep web por 0,50 bitcoin ($300,00). Aqueles com acesso à deep web também podem comprá-lo com outra criptomoeda, Litecoin, e o criador prometeu suporte 24 horas por dia, 7 dias por semana. O vendedor que usa o nome de “Soccer” teve sucesso em vender muitas cópias de sua criação.

DENDROID o mais recente Trojan de Acesso Remoto que pode trojanizar qualquer aplicativo disponível na deep web por 0,50 BTC

A empresa de segurança, Symantec, que detectou o Dendroid, o classificou como Android.Dendoroid. O Dendroid é um Trojan de Acesso Remoto HTTP que vem com um pacote de vinculador de aplicativos e um complexo painel de administração em PHP. O Dendroid basicamente “trojaniza” aplicativos legítimos inserindo seu código malicioso no arquivo do pacote do aplicativo, ou APK.

  • Uma vez que o aplicativo legítimo infectado pelo Dendroid tenha infectado o dispositivo Android da vítima, ele pode fazer praticamente qualquer coisa. Entre outras coisas, pode excluir registros de chamadas, abrir páginas da web arbitrárias, fazer chamadas para números de telefone premium, gravar chamadas e áudios recebidos e enviados, tirar fotos e vídeos e enviá-los para um servidor remoto. Ele também pode abrir aplicativos remotamente, interceptar mensagens de texto e até iniciar ataques de negação de serviço (DOS) por um determinado período de tempo.*

  • “A criação do Dendroid e o feedback positivo em fóruns underground para esse tipo de ameaça mostram que há um forte mercado cibercriminoso para tais ferramentas,” explicou Peter Coogan da Symantec em um post no blog.*

  • O criador também postou um comercial na deep web para anunciar sua criação e convidar compradores (requer senha)*

  • O popular desenvolvedor de anti-malware móvel Lookout afirma que o Dendroid foi projetado de tal forma que poderia ganhar entrada na Google Play Store com seus aplicativos.*

  • “Nós apenas detectamos um único aplicativo infectado com Dendroid e ele já foi removido da Play Store,” disse Lookout em seu blog. “No entanto, a conta do desenvolvedor ainda está aberta.”

Share: X/Twitter LinkedIn
#Segurança cibernética

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.