Conocido como Dendroid, este nuevo RAT descubierto inicialmente por Symantec se vende como un "APK Binder" que puede utilizar cualquier aplicación original de Android e incorporar su propio malware, es decir, la carga útil del troyano. Después de distribuir la aplicación infectada, los clientes del RAT de Dendroid pueden controlar la propagación de la infección a través de herramientas basadas en la web.
Los dispositivos android infectados se convierten en zombies controlados remotamente por el autor, lo que permite un acceso prácticamente ilimitado a las fotos, los datos y los mensajes en el dispositivo. Dendroid proporciona también acceso completo a la cámara y el micrófono, y puede realizar llamadas o escuchar las conversaciones telefónicas de un usuario o ver los mensajes de texto.
Según la firma de seguridad Lookout, "entre sus numerosas características, Dendroid cuenta con algunos códigos relativamente simples - pero inusuales - de detección de anti-emulación que ayudan a evadir la detección por parte del Bouncer, el sistema de detección anti-malware de Google para su tienda oficial"
Parece que este troyano tiene cierta relación con la anterior herramienta AndroRAT ya que en algunos mensajes de asistencia se han remitido mensajes relacionados con el anterior malware. ¿Te apetece analizarlo? descarga la muestra (Tim Strazzere).
Fuente: HackPlayers
0 comentarios:
Publicar un comentario