Symantec découvre le RAT Dendroid
Un outil qui facilite la transformation d'applications Android légitimes en malwares

Le , par Stéphane le calme, Chroniqueur Actualités
Un nouvel outil commercial conçu pour permettre aux cybercriminels de transformer aisément des applications Android légitimes en logiciel malveillant est actuellement en circulation dans le marché noir. La firme de sécurité Symantec affirme que pour 300 dollars (ses créateurs acceptent également l’équivalent en Bitcoin entre autres), l’outil Dendroid peut être obtenu en plus d’un support technique 24h/24, 7j/7.

Dendroid est un outil d’administration à distance (RAT- remote administration tool-) qui ajoute du code malveillant dans l’APK d’une application Android légitime pour la transformer en cheval de Troie. Une fois les fonds transférés, les acheteurs reçoivent un outil comprenant des fonctionnalités telles que :

  • effacer les journaux d’appels ;
  • lancer un appel téléphonique ;
  • ouvrir des pages web ;
  • enregistrer des appels et des audio ;
  • intercepter des messages textes ;
  • prendre et télécharger des photos et des vidéos ;
  • ouvrir des applications ;
  • initier une inondation http (DoS) pour une période de temps ;
  • modifier le serveur C&C.



Dendroid n’est pas le premier RAT Android à faire apparition sur le marché, mais il est l’un des plus sophistiqués observés à ce jour. « Dendroid est un outil d’administration à distance amélioré qui a été certainement conçu dans un but commercial » a expliqué Bogdan Botezatu, analyste senior des e-menaces chez BitDefender. « Bien qu’il fasse à peu près la même chose qu’AndoRAT – une version antérieure de RAT Android -, il semble être beaucoup plus stable et permet à des groupes de cybercriminels de mieux gérer la panoplie de bots mobiles. ». D’ailleurs ‘Soccer’, l’auteur officiel de l’APK binder Dendroid inclus dans le package livré, a déclaré avoir été assisté par le concepteur de l’APK binder d’AndoRAT dans l’écriture du code.

« L’un des autres aspects les plus intéressants est le fait que Dendroid soit livré comme un service : tandis que l’acheteur acquiert le constructeur de bot, le panneau de contrôle est hébergé par l’équipe derrière Dendroid sur des serveurs virtuels privés offshore, selon leur dire » relève Botezatu. Voici un aperçu du panneau PHP.


Botezatu a tôt fait d’associer la commercialisation de ces boîtes à outils proposé par des professionnels Android à un signal annonçant un changement dans le paysage des malware. D’ailleurs les chercheurs de Symantec rappellent que « sur les plateformes PC, d’autres outils servant à la conception de malware comme Zeus (Trojan.Zbot) et SpyEye (Trojan.Spyeye) ont commencé de la même manière et ont grandi en popularité à cause de leur simplicité d’utilisation et la notoriété découlant des crimes très médiatisés résultant de leur usage. »

Cependant, le renforcement de la politique de Google sur sa vitrine Google Play rend un peu plus difficile la distribution de malware via ce canal. Et même si elles sont trouvées, les applications malveillantes sont en général assez vite enlevées du store. Raison pour laquelle de nombreux logiciels malveillants passent par des vitrines en ligne tiers. Néanmoins, dans une vidéo postée sur viméo (noter qu'il s'agit d'une vidéo privée, un mot de passe vous sera demandé), les auteurs affirment que le nouveau RAT est capable de passer sous le radar de Bouncer, l’automate de Google Play qui scanne les applications soumises par les développeurs, et d’autres programmes antivirus.


Source : Symantec

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil