डावड्रॉपर मोबाइल मैलवेयर
DawDropper एक ऐसा खतरा है जिसका उपयोग साइबर अपराधी मैलवेयर संक्रमण के प्रारंभिक चरणों में करते हैं। अधिक विशेष रूप से, डॉड्रॉपर एक मैलवेयर है जिसे पहले से ही भंग डिवाइस पर अगले चरण के पेलोड के वितरण के साथ सौंपा गया है। यह खतरा Android उपकरणों को लक्षित करता है और इसे ज्यादातर Ermac 2.0 , Octo , Hydra और TeaBot सहित बैंकिंग ट्रोजन लाने और निष्पादित करने के लिए देखा गया है।
एक MaaS (मैलवेयर-ए-ए-सर्विस) योजना में साइबर अपराधियों को बिक्री के लिए DawDropper धमकी की पेशकश की जा रही है। खतरे के डेवलपर्स अपने ग्राहकों को भुगतान शुल्क के आधार पर सीमित अवधि के लिए डॉड्रॉपर का उपयोग करने की अनुमति देंगे, और आमतौर पर, हर महीने भुगतान की आवश्यकता होती है। बदले में, साइबर अपराधियों ने एक दर्जन से अधिक हथियारबंद अनुप्रयोगों की आड़ में आधिकारिक Google Play Store पर खतरे को छिपाने में कामयाबी हासिल की है।
दूषित एप्लिकेशन कई लोकप्रिय श्रेणियों में फैले हुए थे, जैसे सिस्टम क्लीनर, वीडियो संपादक, छवि संपादक, मोबाइल गेम और बहुत कुछ। डॉड्रॉपर फैलाने वाले अनुप्रयोगों के कुछ उदाहरणों में कॉल रिकॉर्डर, क्रिप्टो यूटिल्स, ईगल फोटो एडिटर, फिक्स क्लीनर, लकी क्लीनर, रूस्टर वीपीएन, सुपर क्लीनर, यूनिवर्सल सेवर प्रो, यूनिक क्यूआर स्कैनर्स आदि शामिल हैं। यह ध्यान दिया जाना चाहिए कि Google ने इससे जुड़े सभी एप्लिकेशन हटा दिए हैं। DawDropper अपने स्टोर से, लेकिन जिन उपयोगकर्ताओं के पास अपने Android उपकरणों पर मौजूद एप्लिकेशन में से एक है, उन्हें इसे मैन्युअल रूप से अनइंस्टॉल करना होगा।
डावड्रॉपर अभियान के पीछे हमलावरों ने ऑपरेशन के कमांड-एंड-कंट्रोल सर्वर को स्थापित करने के लिए फायरबेस रीयलटाइम डेटाबेस नामक एक वैध तृतीय-पक्ष क्लाउड सेवा का फायदा उठाया। डेटा स्टोरेज के लिए भी इसी सर्विस का इस्तेमाल किया जाता था। DawDropper के माध्यम से दिए गए खतरनाक पेलोड को GitHub पर होस्ट किया गया था।
