Dendroid: lo sviluppatore del malware in attesa di sentenza

Circa un mese fa, è stato arrestato insieme ad altre due persone Morgan Culbertson, accusato di aver diffuso l’App Dendroid.

Il ragazzo, uno studente della Carnegie Mellon University, ha ammesso la propria responsabilità, si è dichiarato colpevole di “cospirazione per danneggiare computer protetti”. E’ questo che Morgan ha riferito al giudice spiegando la sua intenzione di vendere il malware per 300 dollari in un marketplace denominato Darkode. Nel confessare, Morgan si è ritenuto dispiaciuto di aver violato la privacy di tantissimi utenti attraverso questa applicazione malevola. Un anno fa, il malware Dendroid, presente su Google Play Store, attraverso un’interfaccia user-friendly è riuscito ad attirare numerosi utenti Android allo scopo di rubare tutti i loro dati sensibili. E’ stato sviluppato per questo, per sottrarre più informazioni possibili alle vittime che cadevano nella sua trappola, attratte dalla sua interfaccia accattivante e da tutte le funzioni che l’App malevola prometteva.

Morgan ha raccontato che, dopo aver installato Dendroid, era in grado di spiare le conversazioni, di registrare le chiamate e di scattare foto di utenti ignari. Ha tentato di vendere il codice malware ma non ha trovato nessun acquirente interessato alla sua App malevola. Dendroid è stata in grado di aggirare tutte le protezioni garantite da Google Play e sono state proprio queste protezioni, alla fine, a consentire al malware di espandersi tra gli utenti. La Corte non ha ancora emesso una sentenza nei confronti di Morgan Culbertson e questo succederà a dicembre. Nonostante il suo pentimento e la volontà dichiarata di sfruttare le sue conoscenze per proteggere gli utenti, il ventenne – attualmente libero dietro cauzione – rischia fino a 10 anni di detenzione e una multa di 250 mila dollari.