En ny kommersiell tilgjengelig tjeneste, Dendroid, selges for 300 dollar og tilbyr folk med skumle hensikter å legge til fjernstyringsfunksjonalitet i Android-apper.
Tjenesten gjør at man kan ta utgangspunkt i en helt vanlig .apk-fil (filformatet som brukes for å distribuere apper til Android) og bake inn fjernstyringsfunksjonalitet, som gjør at kjøperne deretter kan kontrollere enheten via et webgrensesnitt.
Apper som er modifisert med Dendroid-verktøyet kan blant annet bruke telefonens ringefunksjon, ta opp lyd, snappe opp tekstmeldinger, knipse og laste opp bilder, åpne apper og få enheten til å delta i et DDOS-angrep.
Til Techworld sier en sikkerhetsekspert fra Bitdefender at selv om Dendroid i stor grad minner om en tidligere løsning, AndroRAT, så er Dendroid-tjenesten mer stabil og i stor grad myntet på kommersiell bruk.
I en video fra skaperen av Dendroid (som nå er fjernet fra Vimeo der den ble publisert), hevdes det at Dendroid bruker teknikker for ikke å bli oppdaget av antiskadevareprogrammer og Bouncer; Googles mekanisme for å luke ut skadevare fra Google Play-butikken.
I følge Symantecs blogg er dette en uunngåelig utvikling, etter at lignende tjenester myntet på Windows, for eksempel Zeus og SpyEye, har blitt tatt godt i mot i undergrunnsmiljøer.
Les også:
- [09.04.2014] Svindel-app til topps i Google Play
- [05.03.2014] – Lite skadevare å finne på Google Play
- [13.02.2014] Advarer mot falske Flappy Bird-spill
- [11.02.2014] Superavansert skadevareliga avslørt
