חבילת תוכנות זדוניות חדשה, קלה לשימוש, "כלי ניהול מרחוק" לאנדרואיד מציעה להדביק משתמשים, לגנוב את התמונות והודעות הטקסט שלהם, ללכוד בסתר אודיו או וידאו, להקליט שיחות שלהם, להוריד את היסטוריית דפדפן האינטרנט שלהם ולגנוב את הדוא"ל, הפייסבוק וה-VPN שלהם. מֵידָע.
הפרקטיקה של מכירת חבילת תוכנות זדוניות כזו המכוונת לאנדרואיד היא כה נפוצה שיש לה שם חיית מחמד בקרב חוקרי אבטחה: "Android RAT", עבור כלי ניהול מרחוק.
עם זאת, ה-RAT האחרון מרים גבות בקהילת האבטחה בגלל העלות הנמוכה שלו (רק 300 דולר לשימוש בלתי מוגבל, בתשלום באמצעות מטבעות בלתי ניתנים לאיתור כמו ביטקוין) והיכולת שלו לחמוק על פני סורק התוכנה האוטומטית של גוגל בשוק האפליקציות של Google Play, היכן שמופיעות לגיטימיות, אפליקציות נגועות ב-RAT יכולות להסתתר ללא זיהוי.
הידועה בשם Dendroid, חבילת Android RAT החדשה נמכרת כ-APK Binder, שיכולה לקחת כל אפליקציית אנדרואיד מקורית או גנובה ולשלב תוכנה זדונית משלה כמטען טרויאני. לאחר הפצת האפליקציה הנגועה, לקוחות RAT של דנדרואיד יכולים לעקוב אחר התפשטות ההדבקה שלהם באמצעות כלים מבוססי אינטרנט.
מכשירי אנדרואיד נגועים ב-RAT יכולים להיות מוגדלים מרחוק על ידי העבריין, מה שמאפשר גישה כמעט בלתי מוגבלת לתמונות, נתונים והודעות במכשיר. ה-Dendroid RAT מספק גישה מלאה למצלמה ולמיקרופון של מכשירים נגועים, ויכול לבצע שיחות או להאזין לשיחות טלפון או להודעות טקסט של משתמש.
הפצת דנדרואיד היא קלה כי, בתור אדִוּוּחַעל ידי חברת האבטחה Lookout הצהיר, "נראה כאילו דנדרואיד עוצב מתוך מחשבה על התחמקות מאבטחת חנות Play."
החברה ציינה כי, "בין תכונותיה הרבות, דנדרואיד כולל כמה קוד זיהוי אנטי-אמולציה פשוט יחסית - אך יוצא דופן - שעוזר לה להתחמק מזיהוי על ידי Bouncer, מערכת ההקרנה נגד תוכנות זדוניות של גוגל לחנות הפלייסטיות".
ה-Bouncer של גוגל סורק אחר תוכנות זדוניות על ידי חיקוי אפליקציות שנשלחו כדי לבדוק את הפונקציונליות שלהן לאיתור התנהגויות בלתי חוקיות. אפליקציות אנדרואיד שנגועות בדנדרואיד מתוכננות להיות חכמות מספיק כדי להימנע מביצוע קוד תוכנות זדוניות שלהם בזמן שהן מופעלות באמולציה על ידי תהליך הסריקה של Bouncer של גוגל.
תוכנה זדונית היא האפליקציה הבלעדית העיקרית של אנדרואיד
רוב התוכנות הזדוניות מתמרצות על ידי פעילות מסחרית, לעתים קרובות על ידי הצגת מודעות או הפצת תוכנות ריגול שיכולות לקצורנתוני שיווק יקרי ערך. בנוסף לאלה, דנדרואיד גם מציעה להרוויח את החזקתה ככלי ליצירת מתקפות מניעת שירות מאסיביות על פני אוכלוסיית המכשירים הנגועים שלה.
אדִוּוּחַמאת לוסיאן קונסטנטין עבורעולם ה-ITציטט את בוגדן בוטזאטו, אנליסט בכיר לאיומים אלקטרוניים ב-Bitdefender כאומר ש"דנדרואיד הוא כלי משופר בהרבה לגישה מרחוק שבהחלט מכוון למטרות מסחריות", והוסיף כי "למרות שהוא עושה את אותו הדבר בערך כמו Androrat [RAT ישן יותר של אנדרואיד] , נראה שהוא הרבה יותר יציב ומאפשר לקבוצות פושעי סייבר לנהל טוב יותר את מאגר הבוטים הניידים".תוכנות זדוניות של אנדרואיד הלכה פחות או יותר בעקבות תוכנות זדוניות של Windows
קונסטנטין ציין כי "תוכנות זדוניות של אנדרואיד די הלכה בעקבות תוכנות זדוניות של Windows", שוב ציטט את Botezatu כמי שקבע כי "פשע סייבר הוא להרוויח כסף קל במינימום מאמץ. יצירת תוכנה זדונית שהיא יציבה, בדוקה ואינה עושה זאת. קריסת המכשיר המארח דורשת הרבה עבודה ומיומנות."
כיצד להימנע מדנדרואיד
משתמשי אנדרואיד יכולים לאמץ את אותן הגנות שעשו משתמשי Windows PC במהלך משבר התוכנה הזדונית שפקד את הפלטפורמה של מיקרוסופט לפני עשר שנים. זה כולל אי התקנת אפליקציות ממקורות לא מהימנים והתקנת כלי סורק תוכנות זדוניות של צד שלישי.
עם זאת, במהלך עשר השנים האחרונות, חלק ניכר ממשתמשי Windows פשוט עברו מפלטפורמת Windows הפתוחה והרוויה בתוכנות זדוניות למכשירי Mac ו-iOS של אפל. מחשבי Mac מעולם לא הפכו ליעד תוכנה זדוני משמעותי, יתרון שאפל פרסמה ועבדה כדי לשמר.
כשהציגה את iOS ב-2007, אפל שילבה אמודל אבטחה חדששניסה להשמיד את הפירות התלויים הנמוכים התומכים בשוק התוכנה הזדונית במכשירים ניידים קודמים.
אפל הצהירה כי היא "עיצבה את פלטפורמת ה-iOS עם אבטחה בליבה", ופרטה כי "כשיצאנו ליצור את מערכת ההפעלה הניידת הטובה ביותר, שאבנו מעשרות שנות ניסיון כדי לבנות ארכיטקטורה חדשה לגמרי. חשבנו על האבטחה הסכנות של סביבת שולחן העבודה, והקמנו גישה חדשה לאבטחה בעיצוב של iOS פיתחנו ושילבנו תכונות חדשניות המחזקות את האבטחה הניידת ומגנים על המערכת כולה. כתוצאה מכך, iOS מהווה קפיצת מדרגה גדולה באבטחת מערכת ההפעלה."
מאז אפל הביאה רבות מההגנות הללו לפלטפורמת ה-Mac השולחני שלה, מיישומים חתומים לשוק אפליקציות מאובטח ועדכוני תוכנה חינמיים רגילים שממקדים ופותרים פגיעויות מהר יותר מאשר מחברי תוכנות זדוניות יכולים לבנות עסק סביבם.
בניגוד גמור, גוגל פשוט שיחזרה את הפלטפורמה של מיקרוסופט לאגירת תוכנות זדוניות בקרב מכשירים ניידים באמצעות אנדרואיד, ומאפשרת למפתחי צד שלישי לשחרר אפליקציות "פתוחות" שיכולות לקבל גישה לא הולמת לתוכן ולנתונים של משתמשים.
גוגל לא שומרת אחריות על המכשירים הנשלחים עם אנדרואיד, ורוב המכשירים נשלחים עם גרסאות מיושנות עם פרצות אבטחה ידועות. רובם לעולם לא יקבלו עדכוני אבטחה.
