Dendroid è un tool venduto a 300 dollari che permette di trasformare app per Android apparentemente legittime in ricercate applicazioni che in realtà nascondono malware di vario tipo. Symantec spiega che il toolkit è basato su un sistema di amministrazione remota già individuato in passato denominato AndroRAT (RAT sta per “Remote Access Toolkit”).
Tra le funzionalità possibili con il nuovo tool: cancellazione della lista delle chiamate, telefonare a un numero specifico, apertura di pagine web, registrazione chiamate e audio, intercettazione di messaggi di testo, cattura e upload di foto e video, intercettazione dell’history del browser, apertura di applicazioni, avvio di flood HTTP (attacchi DoS) in periodi specifici, funzionalità per comunicare con server di comando e controllo (C&C). Il creatore di Dendroid offre persino il supporto tecnico 24 ore su 24 per 365 giorni l’anno e i clienti possono comprare il tool pagando in Bitcoin. Nel pacchetto è incluso un pannello di controllo in PHP e uno strumento che lega il malware ai pacchetti APK.
Tool simili (“crimeware”) esistono anche in versione PC, con toolkit quali Zeus (Trojan.Zbot) e SpyEye (Trojan.Spyeye), noti ai creatori di software malevoli.