Преступление стало товаром: теперь любой желающий может купить руткит, с помощью которого превращение Android-приложения во вредоносную программу становится делом всего нескольких простых шагов.

Первыми о Dendroid (название можно перевести как «древовидный», «разветвлённый») узнали и рассказали Symantec. Они же посоветовали использовать для защиты своей техники Norton Mobile Security, который блокирует приложения, изменённые с помощью Dendroid.

Разумеется, такой руткит не может продаваться в открытую. Найти его можно лишь на андеграунд-форумах у человека под ником «Soccer.» Что интересно, оплату он предпочитает принимать в биткоинах.

За свои $300 покупатель получает также APK-связку, которая позволяет замаскировать  готовое вредоносное приложение под оригинальную нормальную версию. После этого приложение загружается в Google Play, и заражению подвергается каждый, кто скачает и установит его. При этом в установленные ранее программы троян проникнуть не может.

Для чего же служит Dendroid? При помощи входящего в стоимость приложения злоумышленник получает возможность контролировать практически всё что угодно на заражённом устройстве: пересылать или удалять сообщения и телефонные звонки, открывать любые web-страницы, незаметно звонить на любые номера, записывать аудио- или видеофайлы при помощи встроенных в устройство диктофона и камеры, копировать или выкладывать в Интернет любые медиафайлы, открывать приложения, а также многое другое. И всё это отслеживается и управляется при помощи приложения с несложным интерфейсом.

Разработчики мобильного антивируса Lookout поделились сведениями о том, что по состоянию на 6 марта в Google Play было загружено всего одно приложение, созданное при помощи Dendroid, которые было практически сразу же удалено.

Тем не менее, пользователь с ником «Soccer.» всё ещё активен и предлагает свои услуги, поэтому мы рекомендуем нашим читателям соблюдать осторожность при загрузке новых приложений, обновить антивирус и по возможности не устанавливать приложения из непроверенных источников.