DawDropper Mobile -haittaohjelma

DawDropper on uhka, jota verkkorikolliset käyttävät haittaohjelmatartunnan alkuvaiheessa. Tarkemmin sanottuna DawDropper on haittaohjelma, jonka tehtävänä on toimittaa seuraavan vaiheen hyötykuormia jo rikkoutuneelle laitteelle. Uhka kohdistuu Android-laitteisiin, ja sen on havaittu noutavan ja suorittavan enimmäkseen pankkitroijalaisia, mukaan lukien Ermac 2.0 , Octo , Hydra ja TeaBot .

DawDropper-uhkaa tarjotaan myytäväksi verkkorikollisille MaaS-järjestelmässä (Malware-as-a-Service). Uhan kehittäjät sallivat asiakkaidensa käyttää DawDropperia rajoitetun ajan, maksetusta maksusta riippuen, ja yleensä maksu vaaditaan kuukausittain. Kyberrikolliset ovat puolestaan onnistuneet hiipimään uhan viralliseen Google Play Kauppaan yli tusinan aseistautuneen sovelluksen varjolla.

Vioittuneet sovellukset levitettiin useisiin suosittuihin luokkiin, kuten järjestelmän puhdistajiin, videoeditoreihin, kuvankäsittelyohjelmiin, mobiilipeleihin ja muihin. Esimerkkejä DawDropperia levittävistä sovelluksista ovat Call Recorder, Crypto Utils, Eagle Photo Editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners jne. On huomattava, että Google on poistanut kaikki sovellukset, jotka liittyvät DawDropper kaupastaan, mutta käyttäjien, joilla on jokin sovelluksista Android-laitteissaan, on poistettava se manuaalisesti.

DawDropper-kampanjan takana olevat hyökkääjät käyttivät laillista kolmannen osapuolen pilvipalvelua nimeltä Firebase Realtime Database perustaakseen toiminnan komento- ja ohjauspalvelimen. Samaa palvelua käytettiin myös tietojen tallentamiseen. DawDropperin kautta toimitetut uhkaavat hyötykuormat isännöitiin GitHubissa.