Dendroid czyli malware na Androida do kupienia... ze wsparciem technicznym

Ostatnie statystyki dotyczące mobilnych zagrożeń są bezlitosne – aż 97% wirusów zostało stworzonych z myślą o Androidzie. Czy powoduje to, że użytkownicy automatycznie narażeni są na ataki i przejęcie kontroli nad ich urządzeniem przez włamywaczy? Nie do końca, bo wystarczy korzystać ze sklepu Google Play, jaki posiada swoją, dosyć restrykcyjną weryfikację, aby niejako dać mu odfiltrować niebezpieczne aplikacje. Narażenie na atak są więc użytkownicy instalujący pliki apk z niepewnych źródeł ze szczególnym uwzględnieniem na osoby używające oprogramowania bez posiadania licencji na nie (a tego jak wiadomo dla Androida nie brakuje). Po drugiej stronie barykady sprawa wygląda nad wyraz ciekawie. Obecnie można nawet kupić gotowy pakiet do infekowania i zdalnego zarządzania.

Dendroid, bo to o nim mowa, jest rozbudowanym narzędziem mającym na celu przejęcie kontroli nad urządzeniem ofiary. Po namówieniu użytkownika do instalacji spreparowanej aplikacji włamywacz dostaje szeroki wachlarz operacji: śledzenie lokalizacji, przechwytywanie i blokowania wiadomości SMS, pobieranie zdjęć, badanie historii przeglądarki, czy nawet dołączenie urządzenia do grupy przeprowadzającej ataki typu DoS. Oczywiście nie ma najmniejszego problemu z przechwytywaniem danych konta, kontaktów, czy nawet nagrywaniem rozmów jakie przeprowadza użytkownik. Narzędzie ma naprawdę duże możliwości i pozwala na pełen zdalny dostęp do sprzętu ofiary, na dodatek wcale nie musi jej dawać żadnych znaków, że urządzenie zostało zainfekowane.

Autorzy tego rozwiązania postanowili pójść na całość. Na forum HackForums.net założyli wątek, gdzie po prostu reklamowali swoją aplikację. Obecnie witrynę ta można przeglądać poprzez cache od Google. Cena Dendroida to 300 dolarów, w ramach zakupu otrzymujemy dożywotnie aktualizacje, oraz co ciekawe, normalne wsparcie techniczne (sic!). Płatność dostępna w kryptowalutach z BitCoinem na czele, a dla zaufanych osób także poprzez PayPal. Trzeba przyznać, że autorzy mają rozmach. Gorzej, że jeśli sami staniemy się ofiarą atakującego wyposażonego w Dendroida, skutki mogą być opłakane. Przypominamy więc: najlepiej korzystać z oficjalnego kanału dystrybucyjnego tj. sklepu Google Play i nie instalować innych, niesprawdzonych aplikacji.