Narzędzie zagnieżdża w aplikacji trojana, który komunikuje się (używając protokołu HTTP) ze zdalnym, będącym we władaniu włamywacza serwerem „command-and-control”. Mając informacje dostarczone takiemu serwerowi, haker może inicjować na dane urządzenie różnego rodzaju ataki.

Dendroid reprezentuje narzędzie typu Android RAT (Remote Administration Tool) i jest już dostępny na czarnym rynku, gdzie kosztuje ok. 300 USD. Towarzyszy my dodatkowe oprogramowanie "APK Binder", które zagnieżdża szkodliwy kod w standardowej aplikacji Android i udostępnia zaawansowany technologicznie panel kontrolny (oparty na PHP), który zapewnia włamywaczowi zdalny dostęp do zainfekowanego systemu.

Zobacz również:

• Użytkownicy Androida mogą się wkrótce zdziwić
• Co trzecia firma w Polsce z cyberincydentem

Dendroid jest w stanie wykradać z mobilnego urządzenia poufne informacje (książki adresowe, logi, numery telefonów, itd.) oraz może inicjować sesje WWW. Może też otwierać aplikacje, nagrywać rozmowy oraz inicjować (na sygnał wysłany przez hakera) ataki typu DoS (Denial-of-Service).

Ciekawe jest to, że Dendroid jest oferowany jako usługa – sam malware jest dostarczany w postaci kodu, ale wspomniany wcześniej panel kontrolny jest hostowany przez wirtualny, prywatny serwer, którym zarządza cyberprzestępca.

Jak widać, użytkownicy smartfonów oraz tabletów Android są ostatnio atakowani z różnych stron i to przy użyciu coraz bardziej wyrafinowanych metod. Warto w tym momencie wspomnieć o dwóch innych wydarzeniach z tego obszaru. Marble (firma zajmująca się bezpieczeństwem systemów IT) poinformowała niedawno, że wykryła w wielu nowych smartfonach malware zagnieżdżony w aplikacji Netflix (pisaliśmy o tym tutaj).

Z kolei Kaspersky Lab wykrył szkodliwe oprogramowanie (malware), które wykorzystuje sieć TOR do atakowania mobilnych urządzeń pracujących pod kontrolą systemu operacyjnego Android. To pierwszy tego typu przypadek, gdyż do tej pory sieć ta była wykorzystywana wyłącznie do atakowania komputerów Windows (czytaj o tym tutaj)