DawDropper Mobile Malware

DawDropper er en trussel, der bruges af cyberkriminelle i de indledende stadier af en malware-infektion. Mere specifikt er DawDropper en malware, der har til opgave at levere næste trins nyttelast til en allerede brudt enhed. Truslen er rettet mod Android-enheder og er blevet observeret for det meste at hente og udføre banktrojanere inklusive Ermac 2.0 , Octo , Hydra og TeaBot .

DawDropper-truslen udbydes til salg til cyberkriminelle i en MaaS-ordning (Malware-as-a-Service). Udviklerne af truslen vil tillade deres kunder at bruge DawDropper i en begrænset periode, afhængigt af det betalte gebyr, og normalt kræves betaling hver måned. Til gengæld har cyberkriminelle formået at snige truslen ind på den officielle Google Play Butik under dække af over et dusin våbenbaserede applikationer.

De korrupte applikationer blev spredt i flere populære kategorier, såsom systemrensere, videoredigerere, billedredigerere, mobilspil og mere. Nogle eksempler på applikationer, der spreder DawDropper, omfatter Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR-scannere osv. Det skal bemærkes, at Google har fjernet alle applikationer forbundet med DawDropper fra sin butik, men brugere, der har en af applikationerne til stede på deres Android-enheder, bliver nødt til manuelt at afinstallere den.

Angriberne bag DawDropper-kampagnen udnyttede en legitim tredjeparts cloud-tjeneste ved navn Firebase Realtime Database til at etablere kommando-og-kontrol-serveren for operationen. Den samme tjeneste blev også brugt til datalagring. De truende nyttelaster leveret via DawDropper blev hostet på GitHub.