Dendroid, un nuevo toolkit de malware para Android

Escrito por Rubén Velasco
Android
0

No son buenos tiempos para Android. Cada día aparecen nuevas y más complejas herramientas de malware para el sistema operativo móvil de Google que buscan por todas las formas posibles cómo explotar este sistema operativo. Aunque la mayor parte de las infecciones son culpa de los usuarios que deciden instalar aplicaciones sospechosas desde fuentes desconocidas, estas herramientas no hacen más que dañar la imagen del sistema operativo móvil más utilizado.

En esta ocasión, los investigadores de Symantec han descubierto un nuevo toolkit para Android que han denominado Dendroid que se está vendiendo a piratas informáticos en los foros clandestinos de la deep web y en foros públicos de piratas informáticos.

Este toolkit es capaz de crear archivos apk maliciosos capaces de:

  • Borrar cualquier número de la lista de llamadas
  • Llamar a cualquier número que el pirata informático quiera
  • Abrir páginas web
  • Grabar llamadas
  • Interceptar SMS
  • Capturar imágenes y subirlas a un servidor
  • Realizar ataques DoS

dendroid-android-malware-toolkit-rat

Algunos usuarios que han comprado este malware afirman también que su desarrollador ofrece un soporte 24/7 para todos aquellos que compren su licencia. También se pueden comprar otros módulos independientes por un valor de 300 dólares que permitirá a los piratas informáticos añadir al malware la posibilidad de robar y minar bitcoins.

Según los expertos, este troyano tiene cierta relación con la anterior herramienta AndroRAT ya que en algunos mensajes de asistencia se han remitido mensajes relacionados con el anterior malware.

Este tipo de herramientas de malware son preocupantes. Lo más normal es que nunca lleguen a estar presentes dentro de tiendas oficiales como la Play Store o la Amazon App Store, sin embargo, no es la primera vez que hemos visto cómo una aplicación se ha colado en estas tiendas y ha llegado a infectar a millones de usuarios en el tiempo que ha tardado Google en detectarla y eliminarla.

¿Qué opinas de la seguridad en Android? ¿Qué debería hacer Google para proteger a sus usuarios de estas amenazas?

Fuente: ehackingnews