В троянской программе Dendroid обнаружены множественные уязвимости

Исследователю из компании PhishMe Полу Бербеджу удалось взломать троянскую программу удаленного доступа Dendroid с помощью обнаруженных в ней уязвимостей. Результаты исследования были представлены экспертом на конференции DerbyCon.

Программа Dendroid была разработана американским студентом Морганом Калбертсоном. Во время своей стажировки в компании FireEye на должности эксперта по мобильной безопасности Калбертсон вероятно внес изменения в свой RAT для того, чтобы его было невозможно обнаружить. При этом хакером были якобы приняты меры по нейтрализации нескольких конкурирующих продуктов, а также начата продажа троянской программы собственной разработки. Любой человек мог за 300 долларов купить лицензионную копию Dendroid, исходный код программы можно было приобрести за 65 тысяч долларов. В августе этого года Калбертсон признал свою вину в совершенном преступлении.

Уязвимости, дающие удаленному пользователю возможность выполнять произвольный код, проводить XSS-атаку и SQL-инъекцию, были обнаружены Бербеджом в функционирующей после ареста разработчика троянской программе. Выступая 25 сентября на конференции DerbyCon, исследователь сообщил о своем открытии, а также представил PoC-коды, с помощью которых можно скомпрометировать вредоносное программное обеспечение.

Как утверждает специалист, Dendroid – это один из самых часто используемых мобильных RAT, которые ориентированы на неопытных хакеров. Программа даже после ареста ее разработчика имеет огромную популярность во всем мире. Несмотря на это, Калбертсоном все же было допущено несколько ошибок в коде троянской программы, которые позволяют полностью скомпрометировать ее работу.