بدافزار موبایل DawDropper

DawDropper تهدیدی است که توسط مجرمان سایبری در مراحل اولیه آلودگی بدافزار استفاده می شود. به طور خاص، DawDropper یک بدافزار است که وظیفه دارد محموله های مرحله بعدی را بر روی دستگاهی که قبلاً نقض شده است تحویل دهد. این تهدید دستگاه های اندرویدی را هدف قرار می دهد و مشاهده شده است که بیشتر تروجان های بانکی از جمله Ermac 2.0 ، Octo ، Hydra و TeaBot را واکشی و اجرا می کند.

تهدید DawDropper برای فروش به مجرمان سایبری در یک طرح MaaS (بدافزار به عنوان یک سرویس) ارائه شده است. توسعه دهندگان تهدید به مشتریان خود اجازه می دهند تا برای مدت محدودی بسته به هزینه پرداختی، از DawDropper استفاده کنند و معمولاً هر ماه پرداخت لازم است. به نوبه خود، مجرمان سایبری موفق شده‌اند تهدید را به فروشگاه رسمی Google Play تحت پوشش بیش از دوجین برنامه تسلیحاتی مخفی کنند.

برنامه های خراب در چندین دسته محبوب مانند پاک کننده های سیستم، ویرایشگرهای ویدئویی، ویرایشگرهای تصویر، بازی های موبایل و موارد دیگر پخش شدند. برخی از نمونه‌های برنامه‌های پخش DawDropper عبارتند از Call Recorder، Crypto Utils، Eagle photo editor، FixCleaner، Lucky Cleaner، Rooster VPN، Super Cleaner، Universal Saver Pro، Unicc QR Scanner و غیره. لازم به ذکر است که گوگل تمامی برنامه‌های مرتبط با DawDropper از فروشگاه خود، اما کاربرانی که یکی از برنامه های کاربردی را در دستگاه های اندرویدی خود دارند، باید آن را به صورت دستی حذف کنند.

مهاجمان پشت کمپین DawDropper از یک سرویس ابری شخص ثالث قانونی به نام Firebase Realtime Database برای ایجاد سرور Command-and-Control عملیات سوء استفاده کردند. از همین سرویس برای ذخیره سازی اطلاعات نیز استفاده شد. محموله های تهدید کننده تحویل داده شده از طریق DawDropper در GitHub میزبانی می شدند.