Pada operasi penutupan Forum cybercrime online Darkode, FBI menangkap admin dan para member forum tersebut. Salah satu member yang ditangkap adalah yang diduga pembuat malware Dendroid, Morgan Culbertson, 20 tahun. Malware Dendroid merupakan sebuah malware Android yang berbahaya. Dengan menggunakan malware ini penyerang dapat mengendalikan handphone Android korban dari jarak jauh. Penyerang juga bisa membaca pesan sms yang dikirim korban, merekam suara dan video, mendengarkan pembicaraan korban dan mengambil foto dengan menggunakan kamera android tersebut dari jarak jauh.
Malware ini mulai ditemukan tahun 2014. Toolkit Malware ini dijual di Darkode dengan harga $300 dengan Bitcoin, sementara sourceodenye dijual dengan harga $65,000. Toolkit malware dapat digunakan untuk menempelkan malware ini pada apps Android. Toolkit ini terdiri panel admin berbasis web yang dapat digunakan untuk mengontrol botnet serta sebuah builder yang dapat menempelkan RAT (Remote Administration Tool) pada apps android dan melakukan repackaging. Pembuat malware ini bahkan memberi jaminan malware ini tidak akan terdeteksi oleh antivirus. Culbertson merupakan mahasiswa di Carneggie Mellon University. Dia sempat bekerja menjadi praktikan pada perusahaan security FireEye. Perusahaan FireEye banyak melakukan riset di bidang keamanan smartphone. FireEye sempat mempublikasikan temuan beberapa celah keamanan di Android dan Iphone.
Dendroid dapat mengakses dan mengkontrol fungsi-fungsi berikut:
- INTERNET
- CAMERA
- READ_SMS
- WRITE_SMS
- READ_CONTACTS
- WAKE_LOCK
- CALL_PHONE
- RECORD_AUDIO
Referensi
http://www.darkreading.com/vulnerabilities—threats/dissecting-dendroid-an-in-depth-look-inside-an-android-rat-kit-/a/d-id/1269208
http://contagiominidump.blogspot.com/2014/03/dendroid-android-spyware.html
http://www.symantec.com/security_response/writeup.jsp?docid=2014-030418-2633-99
https://www.mysonicwall.com/sonicalert/searchresults.aspx?ev=article&id=718
https://www.f-secure.com/v-descs/backdoor_android_dendroid_a.shtml
https://www.bluecoat.com/security-blog/2014-05-27/dendroid-under-hood-%E2%80%93-look-inside-android-rat-kit
http://www.symantec.com/connect/blogs/android-rats-branch-out-dendroid
https://blog.lookout.com/blog/2014/03/06/dendroid/
http://www.vcpost.com/articles/79304/20150719/inside-darkode-malware-called-dendroid-designed-steal-data-android-phones.htm