كشفت شركة أمنية عن أداة برمجية بدأ بيعها مؤخرا على مواقع السوق السوداء بشبكة الإنترنت، لتطوير تطبيقات خبيثة تستهدف الأجهزة الذكية العاملة لنظام أندرويد، تدعى "Dendroid". مطورو التطبيقات يستطيعون باستخدام أداة Dendroid القيام بأمور أخرى تضر بالمستخدم صاحب الجهاز المثبت عليه تطبيقاتهم الخبيثة مثل معرفة معلومات حساباته الخاصة، واستخدام هاتفه عن بعد لإرسال رسائل نصية قصيرة أو إجراء محادثات، والحصول على سجل كامل للمواقع التي يتصفحها أو يقوم بإضافتها للمفضلة. وتستخدم الأداة "كودا" يمنع نظام المحاكاة الذي يستخدمه متجر "جوجل بلاي" من أداء عمله، وهو النظام الذي يقوم باختبار التطبيق كمستخدم عادي للتحقق من عدم احتوائه على برمجيات خبيثة أو مخالفة لسياسة "جوجل". وذكرت شركة LookOut للحلول الأمنية أن أداة Dendroid تتيح للمطورين إطلاق تطبيقات خبيثة على متجر "جوجل بلاي"، حيث تتمتع الأداة بنظام لخداع أداة التحقق الخاصة بمتجر التطبيقات الرسمي لنظام "أندرويد". وأضافت شركة الحلول الأمنية أن خطورة أداة Dendroid تكمن في إتاحتها الفرصة للمطورين لتوفير تطبيقات تستطيع السيطرة على الأجهزة الذكية العاملة بنظام "أندرويد" عن بعد. وأوضحت شركة LookOut أن الأداة البرمجية تتيح لمطوري التطبيقات القيام بعمليات بأجهزة الضحايا مثل اعتراض الرسائل المرسلة لتلك الأجهزة إضافة إلى المكالمات والحصول على نسخة منها، وتنزيل كافة الصور الموجودة على تلك الأجهزة، واستخدام كاميرا وميكروفون الأجهزة المصابة لالتقاط صور أو فيديو للمستخدم دون علمه. ونصحت الشركة مستخدمي الأجهزة العاملة بنظام "أندرويد" بضرورة عدم تنزيل أي تطبيقات دون التحقق من مصدرها، إضافة إلى ضرورة استخدام أحد تطبيقات الحماية من البرمجيات الخبيثة. وكانت دراسة سابقة- قامت بها شركة F-Secure للحلول الأمنية- قد أكدت أن 97% من البرمجيات الخبيثة التي استهدفت الهواتف في عام 2013 كانت مطورة لنظام "أندرويد"، وذلك بنسبة زيادة قدرها 18% مقارنة بالعام 2012. يذكر أن الأداة البرمجية تباع بمبلغ 300 دولار أمريكي يدفع عن طريق أي من العملات الإلكترونية مثل "بيتكوين"، وهو المبلغ الذي يوفر للمطور نسخة كاملة من الأداة إضافة إلى جميع التحديثات التي تصدر لها، ودعم لكيفية إنشاء تطبيقات خبيثة بها.