Darkode war ein geschütztes Forum, auf dem Hacker Malware, Botnets und teils auch gestohlene Daten feilboten. Mitmachen konnte nur, wer eine Einladung erhielt. Dafür mussten die Interessenten laut Medienmitteilung aufzeigen, was sie der Community Nützliches beisteuern können, zudem wurden sie von der Community eingehend überprüft. Entsprechend hatte das Forum nur 250 bis 300 Mitglieder.
Verkauft wurde dort unter anderem die Malware Dendroid, mit der sich Andoird-Smartphones ausspionieren lassen. Laut Medienberichten, hat der mutmaßliche Entwickler der Malware zwei Praktika beim amerikanischen Sicherheitsdienstleister FireEye absolviert. Das Unternehmen ist unter anderem auf Sicherheitslösungen für Smartphones spezialisiert und erhält Unterstützung von namhaften Geldgebern, unter ihnen eine Investmentfirma des amerikanischen Geheimdiensts CIA.
Es ist anzunehmen, dass der Entwickler das Wissen, dass er in seinen Praktika bei FireEye erworben hat, für die Programmierung der Malware gut nutzen konnte. Dendroid verschafft dem Angreifer umfangreiche Kontrolle über ein infiziertes Gerät. Die Malware kann unter anderem Kamera und Mikrofon von Geräten anzapfen, ohne dass der Nutzer dies bemerkt, sowie Nachrichten versenden oder Gespräche aufnehmen, wie der Sicherheitsspezialist Lookout bei der Entdeckung schrieb. Das Toolkit wurde zum Preis von 300 Dollar verkauft, der Quellcode von Dendroid wurde gar für 65'000 Dollar angeboten.