덴드로이드(말웨어)

Dendroid (malware)

덴드로이드(Dendroid)는 안드로이드 OS에 영향을 주고 모바일 플랫폼을 타깃으로 하는 악성코드다.[1]

시만텍에 의해 2014년 초에 처음 발견되었으며 300달러에 팔기 위해 지하에 나타났다.[2]당시 에뮬레이터로부터 숨는 기능 등 덴드로이드에서는 어떤 기능이 사용되고 있는 것으로 주목받았다.[3]2014년에 처음 발견되었을 때 그것은 당시 알려진 가장 정교한 안드로이드 원격 관리 도구 중 하나였다.[4]이는 구글의 바운서를 통과한 최초의 트로이 목마 애플리케이션 중 하나였으며 이로 인해 안드로이드 악성코드를 만드는 것이 더 쉽다는 연구자들의 경고를 유발했다.[5]또한 사용이 간편한 명령과 제어판을 갖추어 제우스와 스파이아이의 전철을 밟은 것으로 보인다.[6]코드는 2014년경 어디선가 유출된 것으로 보인다.[7]유출에 apk 바인더가 포함되어 있어 Dendroid를 합법적인 응용프로그램에 바인딩할 수 있는 간단한 방법을 제공했다는 점에 주목했다.

다음을 수행할 수 있다.

  • 통화 로그 삭제
  • 웹 페이지 열기
  • 원하는 번호로 전화 걸기
  • 통화 녹음
  • SMS 가로채기
  • 이미지 및 비디오 업로드
  • 응용 프로그램 열기
  • 서비스 거부 공격 수행
  • 명령 및 제어 서버[8] 변경

참고 항목

참조

  1. ^ Coogan, Peter (5 March 2014). "Android RATs Branch out with Dendroid". Symantec. Retrieved 23 October 2016.
  2. ^ Paganini, Pierluigi (March 7, 2014). "Dendroid – A new Android RAT available on the underground". securityaffairs.co. Retrieved 23 October 2016.
  3. ^ Leder, Felix (May 27, 2014). "Dendroid under the hood – A look inside an Android RAT kit". Blue Coat Labs. Retrieved 23 October 2016.
  4. ^ Zorz, Zeljka (March 7, 2014). "Dendroid spying RAT malware found on Google Play". helpnetsecurity.com. Retrieved 23 October 2016.
  5. ^ "New crimeware tool Dendroid makes it easier to create Android malware, researchers warn". PC World. Mar 6, 2014. Retrieved 23 October 2016.
  6. ^ "Source Code leaks for Android RAT Dendroid". mysonicwall.com. Aug 29, 2014. Retrieved 23 October 2016.
  7. ^ Kovacs, Eduard. "Source Code of Android RAT Dendroid Leaked Online". securityweek.com. Retrieved 23 October 2016.
  8. ^ Wei, Wang (March 5, 2014). "Symantec discovered Android Malware Toolkit named Dendroid". thehackernews.com. Retrieved 23 October 2016.