Dendroid (złośliwe oprogramowanie)

Dendroid to złośliwe oprogramowanie atakujące system operacyjny Android i atakujące platformę mobilną.

Po raz pierwszy został odkryty na początku 2014 roku przez firmę Symantec i pojawił się w podziemiu na sprzedaż za 300 USD. Niektóre funkcje zostały zauważone jako używane w Dendroid, takie jak możliwość ukrycia się przed emulatorami w tamtym czasie. Kiedy po raz pierwszy odkryto go w 2014 roku, było to jedno z najbardziej zaawansowanych narzędzi do zdalnej administracji Androidem znanych w tamtym czasie. Był to jeden z pierwszych trojanów , który ominął Google Bouncer i spowodował, że badacze ostrzegli, że dzięki niemu tworzenie szkodliwego oprogramowania dla Androida jest łatwiejsze. Wydaje się również, że poszedł w ślady Zeusa i SpyEye, oferując proste w użyciu panele poleceń i kontroli. Wygląda na to, że kod wyciekł gdzieś około 2014 roku. Zauważono, że w wycieku znalazł się program wiążący apk , który zapewniał prosty sposób na powiązanie Dendroida z legalnymi aplikacjami.

Jest w stanie:

Usuwanie dzienników połączeń
Otwieranie stron internetowych
Wybieranie dowolnego numeru
Nagrywanie rozmów
Przechwytywanie SMS-ów
Przesyłanie obrazów i wideo
Otwieranie aplikacji
Wykonywanie ataków typu „odmowa usługi”.
Zmiana serwera dowodzenia i kontroli

Zobacz też