Dendroid: Ferramenta de Espionagem Encontrada no Google Play

Um novo conjunto de ferramentas de malware para Android, conhecido como Dendroid, está sendo disponibilizado para venda por seus criadores, e pelo menos um dos APKs maliciosos criados com ele conseguiu enganar o Bouncer do Google Play. De acordo com pesquisadores da Lookout, Dendroid é um kit de ferramentas moderadamente sofisticado, e "vem com um modelo de negócio que é altamente reminiscente dos toolkits russos de malware personalizado." Mas, a julgar pelos anúncios encontrados, seus desenvolvedores estão querendo vendê-lo para os criminosos no Ocidente.
O kit de ferramentas Dendroid está perfeitamente equipado para a criação de aplicativos maliciosos com administração remota e com capacidade de espionagem, mas também oferece uma infra-estrutura de comando e controle completa, com um painel de controle tão rico em recursos como alguns dos mais sofisticados botnets russos. Os APKs maliciosos podem, supostamente, interceptar, bloquear e enviar SMSs; gravar chamadas telefônicas em curso; tirar fotos, gravar vídeos e áudio usando a câmera do aparelho e do microfone, realizar download de imagens do proprietário do dispositivo, bem como acessar o seu navegador (histórico e favoritos) e credenciais de login e senhas salvas para uma variedade de contas.

"Dendroid também vem com um universal "binder application". Esta é uma ferramenta point-and-click que um cliente pode usar para injetar ( ou ligar) Dendroid em qualquer aplicação alvo que eles escolhem com o mínimo de esforço", acrescentaram os pesquisadores.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2726