Создатель вредоносного ПО Dendroid продал программное обеспечение для взлома Android на форуме Darkode

20-летний подросток продал Dendroid за большие деньги, чтобы позволить покупателям создать свою собственную кастомизированную версию вредоносного ПО

Морган Калбертсон, бывший студент компании по кибербезопасности FireEye, признал себя виновным во вторник в федеральном суде в разработке вредоносного программного инструмента, который дает хакерам возможность удаленно контролировать функции Android-телефонов, а также обвинен в заговоре с целью отправки вредоносного кода. Набор инструментов, известный как Dendroid, был продан Калбертсоном на темном рынке Darkode.

Dendroid был программным набором, используемым для создания троянских приложений, которые заражают смартфоны на базе Android. Вредоносное ПО создается путем изменения необходимых разрешений любого чистого APK (пакета приложений Android) с функциональностью Dendroid RAT, что позволяет детально управлять зараженными устройствами. Вирус позволяет хакерам совершать телефонные звонки, перехватывать текстовые сообщения, которые приходят или уходят, открывать приложения и удалять журналы вызовов. Из-за сложностей Dendroid его пользователи могут незаметно внедрять зараженные приложения в магазин Google Play.

Согласно сообщению на Darkode от пользователя “Android” в октябре 2013 года, на разработку вируса потребовалось “1,3 года”. На момент создания вредоносного ПО Калбертсону было около 17 лет. Он является выпускником частной школы Уинчестера Турстона в Шадисайде.

Хотя “Dendroid” рекламировался на Darkode в октябре 2013 года, вирус вызывал беспокойство у сообщества безопасности до марта 2014 года, когда американская технологическая компания Symantec обнаружила вредоносное ПО.

К концу марта Dendroid нацелился на пользователей Android в Индии, что потребовало выпуска предупреждения о безопасности от CERT-In, Команды реагирования на компьютерные чрезвычайные ситуации Индии.

Как цитирует Pittsburgh Post-Gazette, Калбертсон заявил в федеральном суде Пенсильвании: “Мне жаль тех людей, чью конфиденциальность могло скомпрометировать мое программное обеспечение. Я совершил преступление.”

В 20 лет Калбертсон является одним из самых молодых людей, которые находятся под следствием. Он выставил Dendroid за 300 долларов на Darkode, откуда члены хакерского коллектива Lizard Squad и другие недобросовестные клиенты смогли приобрести Dendroid до закрытия сайта. Он также предложил продать исходный код Dendroid за большие деньги, чтобы позволить покупателям создать свою собственную кастомизированную версию вредоносного ПО.

Калбертсону грозит штраф в размере 250 000 долларов и максимальное наказание в 10 лет тюремного заключения.