DawDropper মোবাইল ম্যালওয়্যার
DawDropper ম্যালওয়্যার সংক্রমণের প্রাথমিক পর্যায়ে সাইবার অপরাধীদের দ্বারা ব্যবহৃত একটি হুমকি। আরও সুনির্দিষ্টভাবে, DawDropper হল একটি ম্যালওয়্যার যা ইতিমধ্যেই লঙ্ঘিত ডিভাইসে পরবর্তী-পর্যায়ের পেলোডগুলি সরবরাহ করার দায়িত্ব দেয়। হুমকিটি অ্যান্ড্রয়েড ডিভাইসগুলিকে লক্ষ্য করে এবং বেশিরভাগ ক্ষেত্রে Ermac 2.0 , Octo , Hydra এবং TeaBot সহ ব্যাঙ্কিং ট্রোজানগুলি আনয়ন এবং কার্যকর করতে দেখা গেছে৷
MaaS (Malware-as-a-service) স্কিমে সাইবার অপরাধীদের কাছে বিক্রির জন্য DawDropper হুমকি দেওয়া হচ্ছে। হুমকির বিকাশকারীরা তাদের ক্লায়েন্টদের প্রদত্ত ফি এর উপর নির্ভর করে সীমিত সময়ের জন্য DawDropper ব্যবহার করার অনুমতি দেবে এবং সাধারণত প্রতি মাসে অর্থপ্রদানের প্রয়োজন হয়। পরিবর্তে, সাইবার অপরাধীরা এক ডজনেরও বেশি অস্ত্রযুক্ত অ্যাপ্লিকেশনের আড়ালে অফিসিয়াল গুগল প্লে স্টোরে হুমকি লুকিয়ে রাখতে সক্ষম হয়েছে।
দূষিত অ্যাপ্লিকেশনগুলি সিস্টেম ক্লিনার, ভিডিও এডিটর, ইমেজ এডিটর, মোবাইল গেম এবং আরও অনেক কিছু জনপ্রিয় বিভাগে ছড়িয়ে পড়ে। DawDropper ছড়ানো অ্যাপ্লিকেশনের কিছু উদাহরণের মধ্যে রয়েছে কল রেকর্ডার, ক্রিপ্টো ইউটিলস, ঈগল ফটো এডিটর, ফিক্সক্লিনার, লাকি ক্লিনার, রোস্টার ভিপিএন, সুপার ক্লিনার, ইউনিভার্সাল সেভার প্রো, ইউনিক কিউআর স্ক্যানার ইত্যাদি। উল্লেখ্য যে Google এর সাথে সম্পর্কিত সমস্ত অ্যাপ্লিকেশন সরিয়ে দিয়েছে। DawDropper এর স্টোর থেকে, কিন্তু যে ব্যবহারকারীদের অ্যান্ড্রয়েড ডিভাইসে একটি অ্যাপ্লিকেশন উপস্থিত রয়েছে তাদের ম্যানুয়ালি এটি আনইনস্টল করতে হবে।
DawDropper প্রচারণার পিছনে আক্রমণকারীরা অপারেশনের কমান্ড-এন্ড-কন্ট্রোল সার্ভার প্রতিষ্ঠা করতে ফায়ারবেস রিয়েলটাইম ডেটাবেস নামে একটি বৈধ তৃতীয়-পক্ষের ক্লাউড পরিষেবাকে কাজে লাগিয়েছে। একই পরিষেবা ডেটা স্টোরেজের জন্যও ব্যবহার করা হয়েছিল। DawDropper এর মাধ্যমে বিতরিত হুমকিমূলক পেলোডগুলি GitHub-এ হোস্ট করা হয়েছিল।
