DawDropper Mobile البرامج الضارة

DawDropper هو تهديد يستخدمه مجرمو الإنترنت في المراحل الأولى من الإصابة بالبرامج الضارة. وبشكل أكثر تحديدًا ، يعد DawDropper برنامجًا ضارًا مكلفًا بتسليم حمولات المرحلة التالية إلى جهاز تم اختراقه بالفعل. يستهدف التهديد أجهزة Android وقد لوحظ أنه يقوم في الغالب بجلب وتنفيذ أحصنة طروادة المصرفية بما في ذلك Ermac 2.0 و Octo و Hydra و TeaBot .

يتم عرض تهديد DawDropper للبيع لمجرمي الإنترنت في مخطط MaaS (البرامج الضارة كخدمة). سيسمح مطورو التهديد لعملائهم باستخدام DawDropper لفترة محدودة ، اعتمادًا على الرسوم المدفوعة ، وعادة ما يكون الدفع مطلوبًا كل شهر. في المقابل ، تمكن مجرمو الإنترنت من التسلل إلى متجر Google Play الرسمي تحت ستار أكثر من اثني عشر تطبيقًا مسلحًا.

انتشرت التطبيقات التالفة إلى عدة فئات شائعة ، مثل منظفات النظام ومحرري الفيديو ومحرري الصور والألعاب المحمولة والمزيد. تتضمن بعض الأمثلة على التطبيقات التي تنشر DawDropper Call Recorder و Crypto Utils ومحرر صور Eagle و FixCleaner و Lucky Cleaner و Rooster VPN و Super Cleaner و Universal Saver Pro و Unicc QR Scanners وما إلى ذلك. وتجدر الإشارة إلى أن Google قد أزالت جميع التطبيقات المرتبطة بـ DawDropper من متجره ، ولكن المستخدمين الذين لديهم أحد التطبيقات الموجودة على أجهزة Android الخاصة بهم سيتعين عليهم إلغاء تثبيته يدويًا.

استغل المهاجمون وراء حملة DawDropper خدمة سحابية شرعية لجهة خارجية تسمى Firebase Realtime Database لإنشاء خادم Command-and-Control للعملية. تم استخدام نفس الخدمة أيضًا لتخزين البيانات. تمت استضافة الحمولات المهددة التي تم تسليمها عبر DawDropper على GitHub.