IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Symantec découvre le RAT Dendroid
Un outil qui facilite la transformation d'applications Android légitimes en malwares

Le , par Stéphane le calme

12PARTAGES

1  0 
Un nouvel outil commercial conçu pour permettre aux cybercriminels de transformer aisément des applications Android légitimes en logiciel malveillant est actuellement en circulation dans le marché noir. La firme de sécurité Symantec affirme que pour 300 dollars (ses créateurs acceptent également l’équivalent en Bitcoin entre autres), l’outil Dendroid peut être obtenu en plus d’un support technique 24h/24, 7j/7.

Dendroid est un outil d’administration à distance (RAT- remote administration tool-) qui ajoute du code malveillant dans l’APK d’une application Android légitime pour la transformer en cheval de Troie. Une fois les fonds transférés, les acheteurs reçoivent un outil comprenant des fonctionnalités telles que :

  • effacer les journaux d’appels ;
  • lancer un appel téléphonique ;
  • ouvrir des pages web ;
  • enregistrer des appels et des audio ;
  • intercepter des messages textes ;
  • prendre et télécharger des photos et des vidéos ;
  • ouvrir des applications ;
  • initier une inondation http (DoS) pour une période de temps ;
  • modifier le serveur C&C.



Dendroid n’est pas le premier RAT Android à faire apparition sur le marché, mais il est l’un des plus sophistiqués observés à ce jour. « Dendroid est un outil d’administration à distance amélioré qui a été certainement conçu dans un but commercial » a expliqué Bogdan Botezatu, analyste senior des e-menaces chez BitDefender. « Bien qu’il fasse à peu près la même chose qu’AndoRAT – une version antérieure de RAT Android -, il semble être beaucoup plus stable et permet à des groupes de cybercriminels de mieux gérer la panoplie de bots mobiles. ». D’ailleurs ‘Soccer’, l’auteur officiel de l’APK binder Dendroid inclus dans le package livré, a déclaré avoir été assisté par le concepteur de l’APK binder d’AndoRAT dans l’écriture du code.

« L’un des autres aspects les plus intéressants est le fait que Dendroid soit livré comme un service : tandis que l’acheteur acquiert le constructeur de bot, le panneau de contrôle est hébergé par l’équipe derrière Dendroid sur des serveurs virtuels privés offshore, selon leur dire » relève Botezatu. Voici un aperçu du panneau PHP.


Botezatu a tôt fait d’associer la commercialisation de ces boîtes à outils proposé par des professionnels Android à un signal annonçant un changement dans le paysage des malware. D’ailleurs les chercheurs de Symantec rappellent que « sur les plateformes PC, d’autres outils servant à la conception de malware comme Zeus (Trojan.Zbot) et SpyEye (Trojan.Spyeye) ont commencé de la même manière et ont grandi en popularité à cause de leur simplicité d’utilisation et la notoriété découlant des crimes très médiatisés résultant de leur usage. »

Cependant, le renforcement de la politique de Google sur sa vitrine Google Play rend un peu plus difficile la distribution de malware via ce canal. Et même si elles sont trouvées, les applications malveillantes sont en général assez vite enlevées du store. Raison pour laquelle de nombreux logiciels malveillants passent par des vitrines en ligne tiers. Néanmoins, dans une vidéo postée sur viméo (noter qu'il s'agit d'une vidéo privée, un mot de passe vous sera demandé), les auteurs affirment que le nouveau RAT est capable de passer sous le radar de Bouncer, l’automate de Google Play qui scanne les applications soumises par les développeurs, et d’autres programmes antivirus.

http://vimeo.com/77793875

Source : Symantec

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !