U prodaji alat za ''trojanizovanje'' legitimnih aplikacija za Android

Mobilni telefoni, 07.03.2014, 07:29 AM

U prodaji alat za ''trojanizovanje'' legitimnih aplikacija za Android

Novi komercijalni alat koji omogućava kriminalcima da relativno lako pretvore legitimne aplikacije za Android u maliciozne programe pojavio se na crnom tržištu, otvarajući put jeftinom i lakom razvoju sofisticiranih malvera za Google-ov mobilni operativni sistem.

Alat je nazvan Dendroid i može se koristiti za stvaranje “trojanizovanih” aplikacija, legitimnih aplikacija kojima se dodaje zlonamerni kod, koji omogućava povezivanje sa serverom za komandu i kontrolu preko HTTP i hakerima pruža mogućnost izvođenja različitih zlonamernih radnji na uređajima sa instaliranim trojanizovanih aplikacijama.

Dendroid se reklamira kao alat za daljinsko upravljanje (RAT) i prodaje po ceni od 300 dolara.

Ovo su u sredu objavili stručnjaci Symantec-a u tekstu na kompanijskom blogu gde su izneli još neke detalje o ovom alatu.

Zvanični prodavac Dendroid alata je na forumima poznat kao “Soccer”. Uz alat se nude mnoge funkcije koje ranije nisu viđene, kao i 24/7 podrška .

Dendroid briše zabeležene pozive, poziva telefonske brojeve, otvara web stranice, snima razgovore, presreće SMS poruke, otprema fotografije i video snimke, otvara aplikacije i pokreće DoS napade po želji i u vremenu koje odabere napač.

Dendroid nije prvi Android RAT, ali jeste među najsofisticiranijim koji su do sada viđeni.

"Dendroid je veoma usavršeni alat za daljinsko upravljanje koji je definitivno namenjen za komercijalnu upotrebu”, kaže Bogdan Botezatu, viši analitičar elektronskih pretnji u kompaniji Bitdefender. Iako otprilike radi isto što i Androrat, stariji RAT za Android, čini se da je mnogo stabliniji i omogućava kriminalnim grupama da bolje upravljaju botovima.

Botezatu dodaje da je komercijalizacija profesionalnih “uradi sam” zlonamernih alata za Android značajan razvoj i signal da je došlo do pomaka u svetu Android malvera. Tehnički gledano, malveri za Android idu stopama malvera za Windows.

Na personalnim računarima alati, kao što je Trojanac Zeus (Zbot) i SpyEye, su započeli svoje delovanje na isti način i brzo stekli veliku popularnost zahvaljujući jednostavnom načinu upotrebe i delotvornosti.

U sajber kriminalu je skoro uvek reč o lakoj zaradi uz minimum uloženog truda. Ipak, stvaranje malvera koji je stabilan i proveren zahteva mnogo rada i veština. Zato su pristupačni "uradi sam" alati kao što su Zeus, SpyEye i Dendroid mnogo komfornija alternativa za kriminalce, smatra Botezatu.

Distribucija malvera za Android je mnogo teža od distribucije malvera za Windows, zbog toga što je Google pooštrio svoju politiku za Google Play koja je u vezi bezbednosti. Ipak, kriminalcima su na raspolaganju različite tehnike za prevaru korisnika koje treba ubediti da instaliraju maliciozne aplikacije na uređajima.

Maliciozne aplikacije se distribuiraju preko nezvaničnih prodavnica aplikacija kao što su one u Kini i Rusiji, uz pomoć malvera za Windows koji ubacuju poruke u sesije browser-a u kojima se tvrdi da korisnik treba da preuzme aplikaciju koja je navodno aplikacija banke, pa čak i prodajom novih telefona sa prethodno instaliranim malicioznim aplikacijama.

Ni Google Play ne garantuje apsolutnu bezbednost jer se i tamo, s vremena na vreme, pojave maliciozne aplikacije koje obično budu brzo otkrivene i uklonjene. U reklamnom videu za Dendroid njegovi autori tvrde da RAT raspolaže tehnikama uz pomoć kojih se zaobilazi Bouncer, automatski skener Google Play marketa, ali i detekcija drugih antivirusnih programa. Ipak, nema dokaza da je ova poslednja tvrdnja autora Dendroid-a istinita.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje