DawDropper mobiili pahavara

DawDropper on oht, mida küberkurjategijad kasutavad pahavara nakatumise algstaadiumis. Täpsemalt on DawDropper pahavara, mille ülesandeks on toimetada järgmise etapi kasulikud koormused juba rikutud seadmesse. Oht on suunatud Android-seadmetele ning on täheldatud, et see tõmbab ja käivitab peamiselt pangatroojalasi, sealhulgas Ermac 2.0 , Octo , Hydra ja TeaBot .

DawDropperi ohtu pakutakse küberkurjategijatele müügiks MaaS-i (Malware-as-a-Service) skeemi alusel. Ohu arendajad lubavad oma klientidel DawDropperit kasutada piiratud aja jooksul, olenevalt makstud tasust ja tavaliselt tuleb tasuda iga kuu. Küberkurjategijatel on omakorda õnnestunud enam kui tosina relvastatud rakenduse varjus hiilida oht ametlikku Google Play poodi.

Rikutud rakendused jaotati mitmesse populaarsesse kategooriasse, nagu süsteemipuhastajad, videoredaktorid, pildiredaktorid, mobiilimängud ja palju muud. Mõned näited DawDropperi levitavatest rakendustest on Call Recorder, Crypto Utils, Eagle fotoredaktor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners jne. Tuleb märkida, et Google on eemaldanud kõik rakendused, mis on seotud DawDropper oma poest, kuid kasutajad, kelle Android-seadmetes on mõni rakendustest, peavad selle käsitsi desinstallima.

DawDropperi kampaania taga olevad ründajad kasutasid operatsiooni käsu- ja juhtimisserveri loomiseks seaduslikku kolmanda osapoole pilveteenust nimega Firebase Realtime Database. Sama teenust kasutati ka andmete salvestamiseks. DawDropperi kaudu tarnitud ähvardavad koormad hostiti GitHubis.