Dendroid - Troyano para Android (Con codigo Fuente)

22 comments



Todos andaban en la busqueda de un troyano para Android desde que salio el conocido RAT AndroRat, asi que ahora salio a la luz gracias a Antrax el admin de Underc0de y un gran amigo mio que lo sacó para afuera, y revisando por ahi di con el punto de Origen que se realizo en Indetectables al menos recien lo llego a ver asi con codigo fuente y todo, el cual es DenDroid ya se supieron varias noticias de este bichito que andaba afectando a montones, Dendroid estába a la venta por el equivalente a 300 dólares en BitCoins, como se dieron cuenta alguien le dio el leak respectivo, e incluso viene el "APK Binder", el cual es el encargado de añadir las características y permisos necesarios de Dendroid a archivos .apk totalmente limpios. 

Por mi parte andare jugando con el en mi Droide muerto ;) para algo tenia que servir muajajaja, algo que destacar de este Troyano es que el server esta via web :) asi que habra entradas relacionadas a este tema y como trabaja el troyano sniffing, Forense!.

Las caracteristicas del troyano son las siguientes:




  1. Ringer Up/Down
  2. Media Up/Down
  3. Screen On
  4. Intercept On/Off
  5. Block SMS On/Off
  6. Record Audio
  7. Record Video
  8. Take Photo Front/Back
  9. Record Calls On/Off
  10. Get:
  11. SMS Inbox/OutBox
  12. Browser History/Bookmarks
  13. Call History
  14. Contacts
  15. User Accounts
  16. Installed Apps
  17. Send SMS
  18. Delete SMS
  19. Send SMS To All Contacts
  20. Call Numbers
  21. Delete Call Log
  22. Open Page
  23. Open Dialog (Toast Notification)
  24. Open App
  25. HTTP Flood
  26. Update App
  27. Transfer Bot
Descarga desde BD Malware Underc0de Aqui

Antes de que digan si tiene algun bichito adicional o algo no me hago responsable ;), tocara analizarlo y ver que tal esta...

Regards,
Snifer

22 comentarios

  1. Interesante.... a probar se dijo

    ResponderEliminar
  2. Interesante, más por favor :D jajaj

    ResponderEliminar
  3. amigo no se como carajo ahcerlo andar no es php no es java no se como hacerlo funcionar?????

    ResponderEliminar
    Respuestas
    1. Si no dices que error no puedo ayudarte no soy adivino :P

      Regards
      Snifer

      Eliminar
  4. Amigos yo ya configuré todo, ningun error en el panel ni tampoco en la apk pero no conecta.... lo probé en mi celular con lollipop, pero no se porque carajos no conecta, si alguien me ayuda por favor, no muestra ningun error, compila bien ( android-studio en linux ) todo se vé bien ningun error presente, pero no me conecta, lo probé en un subdomminio de mi hosting pero nada de nada, alguien que me ayude ya que tengo proyectado meterle el modulo de keylogger pero quiero hacer funcionar lo que tiene, agradeceria de corazon la ayuda

    ResponderEliminar
    Respuestas
    1. intenta desactivar su firewall

      Eliminar
    2. Adicionando a ello verifica si no cuentas con algun AV o motor adicional, la version de la API que estas generando tambien.

      Regards,
      Snifer

      PD: Lo siento por responder tarde ;) no vi.

      Eliminar
  5. Que tal amigo exelente info,solo me gustaria saber si puedes hacer un “tutorial” de como crear tu propio TROYANO para ANDROID paso a paso…ya que me gustaria probarlo en mi propio android para poder estudiar su funcionalidad,en este caso seria (DENDROID),yo segui un tutorial de otra fuente de como hacerlo pero solo pude hacer el (APK maliciosa) pero aun no se cual seria la mejor forma de BINDEARLA… viene el APKBinder consigo pero no se como bindearla se supone que en el tutorial explicaba como hacerlo,pero hize los mismos pasos pero la verdad no se si ya se bindeo mi "APKMaliciosa" el caso es que aparece un cuadro negrito del “APK Binder” para bindear mi (apk maliciosa) me aparece igual pero donde dice “log” no avanza no aparece un cuadro donde se le de sig ,aceptar,finalizar, etc. entonces no se si ya se bindeo mi apk o que mas debo hacer en este punto,ya llegue a la parte final de un tutorial pero ¿Como se que mi apk maliciosa ya esta bindeada si no he visto que diga listo o algo que haga saber que ya se bindeo? Quiero ver si me podrias ayudar en este aspecto y me dijeras que hice mal y me guiaras... y tambien como saber que tipo de “servidor gratuito” seria el indicado para poder configurarlo y asi poder almacenar en una web todo lo que este troyano va recopilando y mandarlo al servidor vinculado osea (mi servidor personal) hay un servidor llamado “SERVIDOR XAMPP” no se si este cumpla las expectativas…porque en el que hice todo el proceso de mi apk maliciosa fue en un otro servidor llamado “MIARROBA” espero me puedas ayudar,saludos.

    ResponderEliminar
    Respuestas
    1. Hola gracias por comentar antes que todo, tu Servidor XAMPP estara en tu pc personal ? eso es lo que me quieres indicar, posiblemente si lo hosteas en un servidor gratuito duro poco, por lo cual seria mejor un VPS para implementarlo, sigue probando por ahora no tengo el tiempo necesario para hacer pruebas y armar una entrada de paso a paso de configuración de la herramienta el area de Seguridad consta de prueba de error vamos que podras hacerlo!.

      Regards,
      Snifer

      Eliminar
    2. Gracias por responder amigo ya configure todo y ya me quedo todo bien y asi es mi servidor XAMPP esta instalado en mi "Unidad C" de mi ordenador, ya tengo creado mi "PANEL DE CONTROL" del troyano dendroid, tambien ya tengo creada mi APK MALICIOSA igual del troyano dendroid el ultimo paso que me falta es "BINDEAR" mi apk infectada con una apk autentica del google play,en ese ultimo paso mi duda es si realmente se BINDEO mi apk infectada y la apk del google play,el caso es que segun yo hice el mismo paso de Bindear para unas 5 apk del google play entonces hai esta la pregunta como se que ya se BINDEARON mis apks? si como te habia dicho antes aparece un cuadro negrito del archivo “APK Binder” que venia en el "Codigo Fuente del troyano DENDROID" para bindear mi (apk maliciosa) donde dice “log” no avanza y no aparece nada que diga sig,aceptar o finalizar...el caso es que ya tengo todo hecho lo unico que me hace falta es simplemente "BINDEAR" mi (apk infectada) me gustaria que me recomendaras algun BINDER para poder hacerlo porque creo el binder que viene en el CODIGO FUENTE de Dendroid no sirve, Mira intente instalar una aplicacion que supuestamente ya la habia BINDEADO en mi cel android, para comprobar…después abri mi PANEL DE ADMINISTRACION (ya configurado) donde sale una ventana con un pequeño mapa del lado derecho inferior de la pagina, ahora bien escribiendo mi dominio en el buscador de google donde me pide logearme pues lo hice y ya estoy dentro de mi PANEL...entonces ejecute la apk infectada en mi cel como prueba pero no aparecio nada en mi PANEL DE CONTROL...ni mi numero,ni locacion ni nada entonces pense que no se habia Bindeado correctamente… lo que hice ahora fue instalar directamente mi APK MALICIOSA que cree, pero en mi android...para ver si asi el propio troyano sin bindear se instalaba y me aparecia en mi "Panel de Control" los datos de mi cel infectado,pero que crees seguia sin aparecerme nada...entonces no se a que se deba eso amigo,o talvez deba hacer algo en la barra derecha de configuracion del panel o activar algo o no se,que crees que me falte por hacer en ese punto? te agradeceria mucho si me dieras una SOLUCION...la verdad ya solo me falta eso,BINDEAR mi apk y saber como instalar mi (apk infectada)en mi android y ver que me aparescan los datos de mi celular que infecte en el cuadro de mi Panel de Control...y otra cosa que BINDER me recomendarias para eso mismo BINDEAR mi apk?

      Eliminar
    3. El BINDER que viene funciona, hice pruebas y funciono en su momento seria bueno que revises el codigo y tu mismo compiles ya que viene con el Source mas incluido, y lo mejor es que andes con prueba y error para validar el funcionamiento del mismo. Otro binder publico desconozco completamente.

      Regards,
      Snifer

      Eliminar
  6. Es normal que el antivirus identifique el .zip como un troyano ????

    ResponderEliminar
    Respuestas
    1. Anónimo, buenas que lees en el titulo del post?????

      Creo que la pregunta esta demas xD.

      Regards,
      Snifer

      Eliminar
  7. como se si ya esta bindeada mi apk? ya que con el apk binder hago los paso pero no hay forma de correrlo para que inicie el binder

    ResponderEliminar
    Respuestas
    1. Sabras que esta bindeada cuando hagas la prueba en un dispositivo android no crees?

      Deberias de tener algun dispositivo o bien usar un emulador para trastear.

      Regards,
      Snifer

      PD: No hagas tanto comentario! espera que habilite el mismo y estara disponible.

      Eliminar
  8. no logro tener contacto entre el panel y el dispositivo con la APK, todo lo he hecho al parecer correctamente, he cargado los archivos php por filezilla hasta he modificado la secuencia de php para poder tener una conexion directa del puerto por defecto, he utilizado las herramientas locales de hostinger para subir los archivos, y nada de nada..... no logro tener una conexion entre el dispositivo y el panel por mas que le he buscado.... la apk se crea satisfactoriamente y se instala de manera correcta en el dispositivo.... el dispositivo la instala y la ejecuta.... y eso que la apk no es bindeada ni nada, no puedo pasar de ahi... y la verdad es demasiado frustrante por que le he buscado por todos lados.... aclaro.... no tengo activado ninguna opcion del antivirus ni del firewall..... por favor alguien que pueda compartir su conocimiento y lograr que pueda funcionar??? en verdad les agradeceria mucho compañeros.... wichocruz182@gmail.com gracias de antemano

    ResponderEliminar
    Respuestas
    1. Primero preparate para que te llegue spam en tu cuenta nunca la compartas asi.

      Probaste de manera local antes de irte a la web?
      Estas probando con IP Publica ?

      Regards,
      Snifer

      Eliminar
  9. Gracias por el comentario se que no debo de exhibir mi correo de esa manera pero esperaba que alguien pudiera ayudarme con ese problema es en verdad desesperante ver que he echo todo al parecer correctamente y que aun asi no conecte mi dispositivo con el panel... la situacion en la que me encuentro, osea el motivo que me ha llevado a querer experimentar con este bichito me frustra aun mas.... me han salido errores y he podido corregirlos con los comandos, pero aun asi la conexion entre mi panel y el dispositivo no se da.... por favor ayudame para poder corregir esto, uso la version 2.3 de android para la creacion de la apk junto con los apis de google, quiero saber si es posible la conexion del panel y el dispositivo mediante la configuracion de mj ip.... o no se... que opinas o donde crees que este el fallo, agradeceria mucho tu opinion y que me puedas ayudar.... de antemano gracias...

    ResponderEliminar
  10. La configuracion la he echo con hostinger y filezilla con la base de datos y servidor igualmente de hostinger, hay alguna otra configuracion... quiza mediante mi ip o alguna que tu conozcas.... no he podido tener conexion para nada entre mi panel y el dispositivo aparentemente infectado... ayudame por favor

    ResponderEliminar
  11. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  12. El app instala pero no abre que ago??

    ResponderEliminar
    Respuestas
    1. Volver a leer el post? ojo que la app no deberia de correr y hacer algo si no darte la coneccion remota.

      Regards,
      Snifer

      Eliminar