DawDropper Mobile Malware

DawDropper je hrozba, kterou používají kyberzločinci v počátečních fázích malwarové infekce. Přesněji řečeno, DawDropper je malware, jehož úkolem je doručovat užitečné zatížení v další fázi na již narušené zařízení. Hrozba se zaměřuje na zařízení Android a bylo pozorováno, že většinou načítá a spouští bankovní trojské koně včetně Ermac 2.0 , Octo , Hydra a TeaBot .

Hrozba DawDropper je nabízena k prodeji kyberzločincům v rámci schématu MaaS (Malware-as-a-Service). Vývojáři hrozby umožní svým klientům využívat DawDropper po omezenou dobu v závislosti na zaplaceném poplatku a obvykle je platba vyžadována každý měsíc. Kyberzločincům se zase podařilo propašovat hrozbu do oficiálního obchodu Google Play pod rouškou více než tuctu zbraňových aplikací.

Poškozené aplikace byly rozšířeny do několika populárních kategorií, jako jsou čističe systému, editory videa, editory obrázků, mobilní hry a další. Některé příklady aplikací šířících DawDropper zahrnují Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners atd. Je třeba poznamenat, že Google odstranil všechny aplikace spojené s DawDropper ze svého obchodu, ale uživatelé, kteří mají na svých zařízeních Android některou z aplikací, ji budou muset ručně odinstalovat.

Útočníci stojící za kampaní DawDropper zneužili legitimní cloudovou službu třetí strany s názvem Firebase Realtime Database k vytvoření serveru Command-and-Control operace. Stejná služba byla také použita pro ukládání dat. Hrozivé užitečné zatížení doručené přes DawDropper bylo hostováno na GitHubu.