תוכנה זדונית ניידת של DawDropper

DawDropper הוא איום המשמש פושעי סייבר בשלבים הראשונים של הדבקה בתוכנה זדונית. ליתר דיוק, DawDropper היא תוכנה זדונית שמטרתה להעביר מטענים בשלב הבא למכשיר שכבר פרוץ. האיום מכוון למכשירי אנדרואיד ונצפה בעיקר מביא ומבצע סוסים טרויאניים בנקאיים כולל Ermac 2.0 , Octo , Hydra ו- TeaBot .

איום DawDropper מוצע למכירה לפושעי סייבר בתוכנית MaaS (Malware-as-a-Service). מפתחי האיום יאפשרו ללקוחותיהם להשתמש ב-DawDropper לתקופה מוגבלת, בהתאם לעמלה המשולמת, ובדרך כלל נדרש תשלום מדי חודש. בתורם, פושעי הסייבר הצליחו להגניב את האיום לחנות Google Play הרשמית במסווה של יותר מתריסר אפליקציות מנשקות.

האפליקציות הפגומות פוזרו למספר קטגוריות פופולריות, כמו מנקי מערכות, עורכי וידאו, עורכי תמונות, משחקים לנייד ועוד. כמה דוגמאות ליישומים המפיצים את DawDropper כוללות Call Recorder, Crypto Utils, Eagle Photo Editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners וכו'. יש לציין שגוגל הסירה את כל היישומים הקשורים DawDropper מהחנות שלה, אבל משתמשים שאחד מהאפליקציות נמצא במכשירי האנדרואיד שלהם יצטרכו להסיר את ההתקנה ידנית.

התוקפים מאחורי קמפיין DawDropper ניצלו שירות ענן לגיטימי של צד שלישי בשם Firebase Realtime Database כדי להקים את שרת הפקודה והבקרה של הפעולה. אותו שירות שימש גם לאחסון נתונים. המטענים המאיימים שנמסרו דרך DawDropper התארחו ב-GitHub.