Threat Database Mobile Malware DawDropper mobilni zlonamjerni softver

DawDropper mobilni zlonamjerni softver

DawDropper je prijetnja koju kibernetički kriminalci koriste u početnim fazama infekcije zlonamjernim softverom. Točnije, DawDropper je zlonamjerni softver čiji je zadatak isporuka korisnih podataka sljedeće faze na već probijen uređaj. Prijetnja cilja na Android uređaje i primijećeno je da uglavnom dohvaća i pokreće bankarske trojance uključujući Ermac 2.0 , Octo , Hydra i TeaBot .

Prijetnja DawDropper nudi se na prodaju kibernetičkim kriminalcima u shemi MaaS (Malware-as-a-Service). Programeri prijetnje omogućit će svojim klijentima korištenje DawDroppera u ograničenom razdoblju, ovisno o plaćenoj naknadi, a obično je plaćanje potrebno svaki mjesec. S druge strane, kibernetički kriminalci uspjeli su ušuljati prijetnju u službenu trgovinu Google Play pod krinkom više od desetak aplikacija s oružjem.

Oštećene aplikacije su raspoređene u nekoliko popularnih kategorija, kao što su čistači sustava, video uređivači, uređivači slika, mobilne igre i još mnogo toga. Neki primjeri aplikacija koje šire DawDropper uključuju Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners itd. Treba napomenuti da je Google uklonio sve aplikacije povezane s DawDropper iz svoje trgovine, no korisnici koji imaju neku od aplikacija na svojim Android uređajima morat će je ručno deinstalirati.

Napadači koji stoje iza kampanje DawDropper iskoristili su legitimnu uslugu u oblaku treće strane pod nazivom Firebase Realtime Database kako bi uspostavili Command-and-Control poslužitelj operacije. Ista usluga korištena je i za pohranu podataka. Prijeteći sadržaj isporučen putem DawDroppera nalazio se na GitHubu.

U trendu

Nagledanije

Učitavam...