Un nou instrument comercial conceput pentru a permite hackerilor sa transforme cu usurinta aplicatii Android legitime in software malware a ajuns pe piata neagra a Internetului, deschizand calea catre dezvoltarea usoara si ieftina de malware sofisticat pentru Android.
Setul de instrumente este numit Dendroid si poate fi folosit pentru a crea aplicatii legitime injectate cu cod malware, care se conecteaza la un server dedicat de comanda si control prin protocolul HTTP si permite atacatorilor sa execute o varietate de comenzi pe dispozitivele care au instalate aceste aplicatii.
Dendroid nu este primul RAT (remote administration tool) pentru Android, dar cu siguranta este unul dintre cele mai sofisticate care exista la ora actuala.
Chiar daca aplicatii malware mai apar din cand in cand pe Google Play, de obicei acestea sunt eliminate rapid. Autorii instrumemtului Dendroid sustin ca noul RAT dispune de tehnici de a trece de Bouncer, scanner-ul malware automat al Google Play, dar si de alte programe antivirus. Cu toate acestea, inca nu este clar cat de eficiente sunt aceste presupuse tehnici.
Sfatuim toti clientii de hosting care folosesc smartphone-uri Android sa instaleze aplicatii doar din Google Play, si pe cat posibil de la dezvoltatori verificati.