U prodaji alat za ''trojanizovanje'' legitimnih aplikacija za Android

Mobilni telefoni, 07.03.2014, 07:29 AM

U prodaji alat za ''trojanizovanje'' legitimnih aplikacija za Android

Novi komercijalni alat koji omogućava kriminalcima da relativno lako pretvore legitimne aplikacije za Android u maliciozne programe pojavio se na crnom tržištu, otvarajući put jeftinom i lakom razvoju sofisticiranih malvera za Google-ov mobilni operativni sistem.

Alat je nazvan Dendroid i može se koristiti za stvaranje “trojanizovanih” aplikacija, legitimnih aplikacija kojima se dodaje zlonamerni kod, koji omogućava povezivanje sa serverom za komandu i kontrolu preko HTTP i hakerima pruža mogućnost izvođenja različitih zlonamernih radnji na uređajima sa instaliranim trojanizovanih aplikacijama.

Dendroid se reklamira kao alat za daljinsko upravljanje (RAT) i prodaje po ceni od 300 dolara.

Ovo su u sredu objavili stručnjaci Symantec-a u tekstu na kompanijskom blogu gde su izneli još neke detalje o ovom alatu.

Zvanični prodavac Dendroid alata je na forumima poznat kao “Soccer”. Uz alat se nude mnoge funkcije koje ranije nisu viđene, kao i 24/7 podrška .

Dendroid briše zabeležene pozive, poziva telefonske brojeve, otvara web stranice, snima razgovore, presreće SMS poruke, otprema fotografije i video snimke, otvara aplikacije i pokreće DoS napade po želji i u vremenu koje odabere napač.

Dendroid nije prvi Android RAT, ali jeste među najsofisticiranijim koji su do sada viđeni.

"Dendroid je veoma usavršeni alat za daljinsko upravljanje koji je definitivno namenjen za komercijalnu upotrebu”, kaže Bogdan Botezatu, viši analitičar elektronskih pretnji u kompaniji Bitdefender. Iako otprilike radi isto što i Androrat, stariji RAT za Android, čini se da je mnogo stabliniji i omogućava kriminalnim grupama da bolje upravljaju botovima.

Botezatu dodaje da je komercijalizacija profesionalnih “uradi sam” zlonamernih alata za Android značajan razvoj i signal da je došlo do pomaka u svetu Android malvera. Tehnički gledano, malveri za Android idu stopama malvera za Windows.

Na personalnim računarima alati, kao što je Trojanac Zeus (Zbot) i SpyEye, su započeli svoje delovanje na isti način i brzo stekli veliku popularnost zahvaljujući jednostavnom načinu upotrebe i delotvornosti.

U sajber kriminalu je skoro uvek reč o lakoj zaradi uz minimum uloženog truda. Ipak, stvaranje malvera koji je stabilan i proveren zahteva mnogo rada i veština. Zato su pristupačni "uradi sam" alati kao što su Zeus, SpyEye i Dendroid mnogo komfornija alternativa za kriminalce, smatra Botezatu.

Distribucija malvera za Android je mnogo teža od distribucije malvera za Windows, zbog toga što je Google pooštrio svoju politiku za Google Play koja je u vezi bezbednosti. Ipak, kriminalcima su na raspolaganju različite tehnike za prevaru korisnika koje treba ubediti da instaliraju maliciozne aplikacije na uređajima.

Maliciozne aplikacije se distribuiraju preko nezvaničnih prodavnica aplikacija kao što su one u Kini i Rusiji, uz pomoć malvera za Windows koji ubacuju poruke u sesije browser-a u kojima se tvrdi da korisnik treba da preuzme aplikaciju koja je navodno aplikacija banke, pa čak i prodajom novih telefona sa prethodno instaliranim malicioznim aplikacijama.

Ni Google Play ne garantuje apsolutnu bezbednost jer se i tamo, s vremena na vreme, pojave maliciozne aplikacije koje obično budu brzo otkrivene i uklonjene. U reklamnom videu za Dendroid njegovi autori tvrde da RAT raspolaže tehnikama uz pomoć kojih se zaobilazi Bouncer, automatski skener Google Play marketa, ali i detekcija drugih antivirusnih programa. Ipak, nema dokaza da je ova poslednja tvrdnja autora Dendroid-a istinita.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje