Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Mobile Malware DawDropper Mobile Malware

DawDropper Mobile Malware

Μέχρι το Mezo το Mobile Malware
Μετάφραση σε:
Ελληνικά

Το DawDropper είναι μια απειλή που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου στα αρχικά στάδια μόλυνσης από κακόβουλο λογισμικό. Πιο συγκεκριμένα, το DawDropper είναι ένα κακόβουλο λογισμικό που έχει ως αποστολή την παράδοση ωφέλιμων φορτίων επόμενου σταδίου σε μια ήδη παραβιασμένη συσκευή. Η απειλή στοχεύει συσκευές Android και έχει παρατηρηθεί ότι ως επί το πλείστον ανακτά και εκτελεί τραπεζικά Trojans συμπεριλαμβανομένων των Ermac 2.0 , Octo , Hydra και TeaBot .

Η απειλή DawDropper προσφέρεται προς πώληση σε εγκληματίες του κυβερνοχώρου σε ένα σύστημα MaaS (Κακόβουλο λογισμικό ως υπηρεσία). Οι προγραμματιστές της απειλής θα επιτρέψουν στους πελάτες τους να χρησιμοποιούν το DawDropper για περιορισμένο χρονικό διάστημα, ανάλογα με την καταβαλλόμενη αμοιβή, και συνήθως, απαιτείται πληρωμή κάθε μήνα. Με τη σειρά τους, οι κυβερνοεγκληματίες κατάφεραν να κρυφτούν την απειλή στο επίσημο Google Play Store με το πρόσχημα πάνω από δώδεκα οπλισμένες εφαρμογές.

Οι κατεστραμμένες εφαρμογές διασκορπίστηκαν σε πολλές δημοφιλείς κατηγορίες, όπως προγράμματα καθαρισμού συστημάτων, προγράμματα επεξεργασίας βίντεο, προγράμματα επεξεργασίας εικόνων, παιχνίδια για κινητά και άλλα. Μερικά παραδείγματα εφαρμογών που διαδίδουν το DawDropper περιλαμβάνουν Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners κ.λπ. Πρέπει να σημειωθεί ότι η Google έχει αφαιρέσει όλες τις εφαρμογές που σχετίζονται με DawDropper από το κατάστημά του, αλλά οι χρήστες που διαθέτουν μία από τις εφαρμογές στις συσκευές τους Android θα πρέπει να την απεγκαταστήσουν με μη αυτόματο τρόπο.

Οι εισβολείς πίσω από την καμπάνια DawDropper εκμεταλλεύτηκαν μια νόμιμη υπηρεσία cloud τρίτων που ονομάζεται Firebase Realtime Database για να δημιουργήσουν τον διακομιστή Command-and-Control της λειτουργίας. Η ίδια υπηρεσία χρησιμοποιήθηκε επίσης για αποθήκευση δεδομένων. Τα απειλητικά ωφέλιμα φορτία που παραδόθηκαν μέσω του DawDropper φιλοξενήθηκαν στο GitHub.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...