Lettere å lage Android-skadevare


En ny kommersiell tilgjengelig tjeneste, Dendroid, selges for 300 dollar og tilbyr folk med skumle hensikter å legge til fjernstyringsfunksjonalitet i Android-apper.

Tjenesten gjør at man kan ta utgangspunkt i en helt vanlig .apk-fil (filformatet som brukes for å distribuere apper til Android) og bake inn fjernstyringsfunksjonalitet, som gjør at kjøperne deretter kan kontrollere enheten via et webgrensesnitt.

Apper som er modifisert med Dendroid-verktøyet kan blant annet bruke telefonens ringefunksjon, ta opp lyd, snappe opp tekstmeldinger, knipse og laste opp bilder, åpne apper og få enheten til å delta i et DDOS-angrep.

Til Techworld sier en sikkerhetsekspert fra Bitdefender at selv om Dendroid i stor grad minner om en tidligere løsning, AndroRAT, så er Dendroid-tjenesten mer stabil og i stor grad myntet på kommersiell bruk.

I en video fra skaperen av Dendroid (som nå er fjernet fra Vimeo der den ble publisert), hevdes det at Dendroid bruker teknikker for ikke å bli oppdaget av antiskadevareprogrammer og Bouncer; Googles mekanisme for å luke ut skadevare fra Google Play-butikken.

I følge Symantecs blogg er dette en uunngåelig utvikling, etter at lignende tjenester myntet på Windows, for eksempel Zeus og SpyEye, har blitt tatt godt i mot i undergrunnsmiljøer.

Leave a Reply

Your email address will not be published.