На закрытых хакерских форумах появилось новое коммерческое программное обеспечение, способное трансформировать легитимное Android-приложение во вредоносное. При помощи подобного набора потенциальные пользователи без каких-либо навыков программирования могут создавать вредоносные программы “под ключ”.
Инструмент получил название Dendroid. В его описании сказано, что он выполняет “троянизацию” приложений, добавляя к легитимным продуктам вредоносный код. К приложениям можно добавлять вредоносные коды, которые работают с удаленными серверами через SSH или HTTP, позволяя атакующим выполнять различные вредоносные действия на зараженных устройствах.
Dendroid продвигается его создателями как Android RAT (remote administration tool) и продается на хакерских форумах примерно за $300. Покупатели получают инструмент APK Binder, который может использовать для добавления функциональности Dendroid RAT, а также для вычищения APK. Также в комплект входит сложный PHP-скрипт для детального управления зараженными устройствами. Штатные функции Dendroid включают в себя уничтожение логов звонков и файлов, вызов номеров, открытие веб-страниц, запись звонков и аудио через микрофон, перехват SMS, загрузка фото и видео, инициализация HTTP-flood атак.
“Dendroid – это не первый RAT для системы Android, но он имеет более продвинутый инструментарий и подходит для коммерческого и непрофессионального использования. Хотя по набору функций он напоминает Androrat, Dendroid более стабилен и позволяет удобнее управлять пулом зараженных Android-устройств”, – говорит Богдан Ботезату, старший антивирусный аналитик BitDefender.
По его словам, одним из наиболее интересных моментов Dendroid является то, что он поставляет как сервис, тогда как покупатель для работы фактически получает бот-билдер. Все это существенно облегчает использование вредоноса массовым пользователем, который имеет потребность в заражении целевых устройств, но не имеет глубокой экспертизы в данном деле.
Ботезату говорит, что тренды, по которым сейчас развиваются Android-вредоносы, значительно напоминают тренды развития Windows-вредоносов. “Программное обеспечение данного рода развивается по пути коммерциализации и легкости использования. Если такие ПК-троянцы, как SpyEye или Zeus, требуют для своей работы определенных навыков, то здесь все наглядно”, – говорит он. Также в BitDefender говорят, что отчасти волна Android-вредоносов накрыла современных мобильных пользователей из-за либеральной политики Google относительно размещения программного обеспечения в Google Play. (BitDefender/NovostIT)