赛门铁克发现名为Dendroid的超强手机木马

Android平台现在越来越容易受到攻击，因为总有一些黑客在使出浑身解数来研发新的技术，想像“上帝”一样操纵他人手机，可惜这样永远不是“上帝”，“上帝”不会唯利是图。

最近，赛门铁克的研究人员就在手机移动领域发现了一种新的名为Dendroid木马，可以轻松实现对手机远程恶意操控。而在此前赛门铁克发现了一个名为AndroidRAT的android远程管理软件被认为是第一个恶意绑定软件。然而这款最新发现的运行在http上的Dendroid具有更强功能。

Dendroid能够生成恶意apk，具有如下远程指令功能：

• 可以删除通话记录 可打开网页 拨打任意号码 通话记录、短信窃取 短信拦截 上传图片，视频 打开任意应用程序 做DDoS攻击的节点（会大量消耗上网流量或令手机卡机、死机） 可以改变命令和控制服务器

Dendroid木马WEB管理界面

Dendroid木马的作者还提供“贴心”服务，如提供了对RAT 24/7客户的支持，Android用户可以300美元支付购买此高级工具包，还支持比特币（Bitcoin）或者莱特币（Lifecoin）支付 。 不但提供简单易懂的WEB管理页面，还有7*24小时的客户服务，如果你不会将木马绑定到正常应用上，他们会提供软件捆绑一条龙服务，更好地隐藏买家信息。最终，这些经过伪装后的木马上架到应用市场，诱骗手机用户下载，一旦中招，手机将彻底沦为攻击者的“肉鸡”

赛门铁克专家表示，Dendroid与以往AndroRAT工具箱也有一定的联系。Dendroid是一个HTTP RAT提供的PHP面板，有固件接口和粘结性的APK包。Dendroid的官方销售标识为一个“足球 ”，它以前从未提供这些神奇功能 。

据业内知情人士透露，该木马曾经一度上架到国外某知名应用市场。这表明，一个制造、售卖专业级手机木马的产业链已经形成，高危手机木马的传播速度空前加大。赛门铁克也认为， 即使是在PC平台上，许多犯罪软件工具包，如宙斯（Zbot木马）和SpyEye（Spyeye木马）毫不忌讳地高调进行的犯罪行为。 像这种Dendroid工具包 ，由于容易上手，易被普通人操控而上在网络走红。 赛门铁克还研究了Dendroid安防特性，建议用户安装诺顿手机安全软件来检测这种威胁。同时国内的360手机卫士目前已经可以查杀此类木马。

据某知名报告称， “Android像是一个拥有统治力的球员，在传播手机恶意软件。” 是的！由于是开源平台，android逐渐成为网络犯罪分子的主要攻击目标。 许多专家还预测，2014年将成为恶意软件攻击和数据窃取的爆发年。 这些攻击主要发生在的操作系统，如Android，iOS、黑莓等等。

值得一提的是，从受信任的资源站点（如Google play）下载应用程序终究是一个明智的选择。 如果你下载一个未知来源的应用程序，您可能就会掉落一个网络攻击陷阱里了。

[via/THN]