Кибербезопасность · 1 min read · Oct 23, 2025

DENDROID - последний троян удаленного доступа, который может заразить любое приложение, доступное в даркнете за 0,50 BTC

Dendroid - это троян удаленного доступа на базе Android, который распространяется в даркнете за 0,50 биткойна (300,00 долларов). Те, кто имеет доступ к даркнету, также могут купить его за другую криптовалюту Litecoin, и создатель обещал поддержку 24/7. Продавец, который использует псевдоним “Soccer”, успешно продал множество копий своего творения.

DENDROID - последний троян удаленного доступа, который может заразить любое приложение, доступное в даркнете за 0,50 BTC

Компания по безопасности Symantec, которая обнаружила Dendroid, классифицировала его как Android.Dendoroid. Dendroid - это троян удаленного доступа HTTP, который поставляется с пакетом привязки приложений и сложной панелью управления на PHP. Dendroid в основном “троянит” легитимные приложения, вставляя свой вредоносный код в файл пакета приложения или APK.

  • После того как зараженное Dendroid легитимное приложение заразит устройство Android жертвы, оно может делать практически все. Среди прочего, оно может удалять журналы вызовов, открывать произвольные веб-страницы, совершать звонки на платные номера, записывать входящие и исходящие звонки и аудио, делать фотографии и видео и загружать их на удаленный сервер. Оно также может удаленно открывать приложения, перехватывать текстовые сообщения и даже инициировать атаки отказа в обслуживании (DOS) на определенный период времени.

  • “Создание Dendroid и положительные отзывы на подпольных форумах о таком типе угрозы показывают, что существует сильный киберпреступный рынок для таких инструментов,” объяснил Питер Куган из Symantec в блоге.

  • Создатель также разместил рекламу в даркнете для продвижения своего творения и приглашения покупателей (требуется пароль)

  • Популярный разработчик мобильного антивирусного ПО Lookout утверждает, что Dendroid был разработан таким образом, что он мог бы попасть в Google Play Store со своими приложениями.

  • *”Мы обнаружили только одно приложение, зараженное Dendroid, и оно уже было удалено из Play Store,” - сказал Lookout в своем блоге. “Тем не менее, аккаунт разработчика все еще открыт.”

Share: X/Twitter LinkedIn
#Кибербезопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.