Android.Dendroid.1.origin - новая вредоносная программа-бот для Android-устройств


Android.Dendroid.1.origin - представляет собой многофункциональную утилиту для удаленного администрирования (Remote Administration Tool или RAT), которая может быть встроена в любое безобидное приложение, что усложняет ее обнаружение потенциальной жертвой.

Троянская программа способна встраиваться в любое легитимное приложение и может стать причиной раскрытия важных конфиденциальных сведений, а также принести финансовые убытки своим жертвам.

Предыдущий вредонос с подобным функционалом - троян Android.Adrorat.1.origin - судя по всему, вдохновил злоумышленников на создание подобного нового инструмента.

Dendroid 2

Android.Dendroid.1.origin обладает следующими функциями:

  • перехват и блокировка СМС-сообщений;
  • активация встроенной камеры и микрофона;
  • получение информации об истории посещений и закладках веб-браузера;
  • получение информации об аккаунтах пользователя и его контактах из телефонной книги;
  • отправка СМС-сообщений;
  • запись телефонных звонков;
  • получение файлов, хранящихся на мобильном устройстве;
  • выполнение DDoS-атак на указанные веб-сайты;
  • демонстрация различных диалоговых окон.

Dendroid 1

Получается, что Android.Dendroid.1.origin обладает функционалом, присущие целому ряду вредоносных приложений, таких как СМС-трояны и трояны-шпионы. Кроме того, возможность демонстрации диалоговых окон может дать злоумышленникам дополнительный инструмент для обмана пользователей и похищения их аутентификационных данных от таких сервисов как онлайн-банкинг, учетные записи социальных сетей и т. п.