U prodaji alat za ''trojanizovanje'' legitimnih aplikacija za Android

Mobilni telefoni, 07.03.2014, 07:29 AM

U prodaji alat za ''trojanizovanje'' legitimnih aplikacija za Android

Novi komercijalni alat koji omogućava kriminalcima da relativno lako pretvore legitimne aplikacije za Android u maliciozne programe pojavio se na crnom tržištu, otvarajući put jeftinom i lakom razvoju sofisticiranih malvera za Google-ov mobilni operativni sistem.

Alat je nazvan Dendroid i može se koristiti za stvaranje “trojanizovanih” aplikacija, legitimnih aplikacija kojima se dodaje zlonamerni kod, koji omogućava povezivanje sa serverom za komandu i kontrolu preko HTTP i hakerima pruža mogućnost izvođenja različitih zlonamernih radnji na uređajima sa instaliranim trojanizovanih aplikacijama.

Dendroid se reklamira kao alat za daljinsko upravljanje (RAT) i prodaje po ceni od 300 dolara.

Ovo su u sredu objavili stručnjaci Symantec-a u tekstu na kompanijskom blogu gde su izneli još neke detalje o ovom alatu.

Zvanični prodavac Dendroid alata je na forumima poznat kao “Soccer”. Uz alat se nude mnoge funkcije koje ranije nisu viđene, kao i 24/7 podrška .

Dendroid briše zabeležene pozive, poziva telefonske brojeve, otvara web stranice, snima razgovore, presreće SMS poruke, otprema fotografije i video snimke, otvara aplikacije i pokreće DoS napade po želji i u vremenu koje odabere napač.

Dendroid nije prvi Android RAT, ali jeste među najsofisticiranijim koji su do sada viđeni.

"Dendroid je veoma usavršeni alat za daljinsko upravljanje koji je definitivno namenjen za komercijalnu upotrebu”, kaže Bogdan Botezatu, viši analitičar elektronskih pretnji u kompaniji Bitdefender. Iako otprilike radi isto što i Androrat, stariji RAT za Android, čini se da je mnogo stabliniji i omogućava kriminalnim grupama da bolje upravljaju botovima.

Botezatu dodaje da je komercijalizacija profesionalnih “uradi sam” zlonamernih alata za Android značajan razvoj i signal da je došlo do pomaka u svetu Android malvera. Tehnički gledano, malveri za Android idu stopama malvera za Windows.

Na personalnim računarima alati, kao što je Trojanac Zeus (Zbot) i SpyEye, su započeli svoje delovanje na isti način i brzo stekli veliku popularnost zahvaljujući jednostavnom načinu upotrebe i delotvornosti.

U sajber kriminalu je skoro uvek reč o lakoj zaradi uz minimum uloženog truda. Ipak, stvaranje malvera koji je stabilan i proveren zahteva mnogo rada i veština. Zato su pristupačni "uradi sam" alati kao što su Zeus, SpyEye i Dendroid mnogo komfornija alternativa za kriminalce, smatra Botezatu.

Distribucija malvera za Android je mnogo teža od distribucije malvera za Windows, zbog toga što je Google pooštrio svoju politiku za Google Play koja je u vezi bezbednosti. Ipak, kriminalcima su na raspolaganju različite tehnike za prevaru korisnika koje treba ubediti da instaliraju maliciozne aplikacije na uređajima.

Maliciozne aplikacije se distribuiraju preko nezvaničnih prodavnica aplikacija kao što su one u Kini i Rusiji, uz pomoć malvera za Windows koji ubacuju poruke u sesije browser-a u kojima se tvrdi da korisnik treba da preuzme aplikaciju koja je navodno aplikacija banke, pa čak i prodajom novih telefona sa prethodno instaliranim malicioznim aplikacijama.

Ni Google Play ne garantuje apsolutnu bezbednost jer se i tamo, s vremena na vreme, pojave maliciozne aplikacije koje obično budu brzo otkrivene i uklonjene. U reklamnom videu za Dendroid njegovi autori tvrde da RAT raspolaže tehnikama uz pomoć kojih se zaobilazi Bouncer, automatski skener Google Play marketa, ali i detekcija drugih antivirusnih programa. Ipak, nema dokaza da je ova poslednja tvrdnja autora Dendroid-a istinita.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje