Threat Database Mobile Malware DawDropper Mobile Malware

DawDropper Mobile Malware

A DawDropper egy olyan fenyegetés, amelyet a kiberbűnözők használnak a rosszindulatú programok fertőzésének kezdeti szakaszában. Pontosabban, a DawDropper egy rosszindulatú program, amelynek feladata a következő fázisú rakományok eljuttatása egy már feltört eszközre. A fenyegetés Android-eszközöket céloz, és a megfigyelések szerint többnyire banki trójai programokat tölt le és hajt végre, beleértve az Ermac 2.0 -t, az Octo -t, a Hydra -t és a TeaBot -ot.

A DawDropper fenyegetést MaaS (Malware-as-a-Service) rendszerben kínálják eladásra kiberbűnözőknek. A fenyegetés fejlesztői a befizetett díjtól függően korlátozott ideig engedélyezik ügyfeleiknek a DawDropper használatát, és általában havonta kell fizetni. A kiberbűnözőknek viszont sikerült belopakodniuk a fenyegetést a hivatalos Google Play Áruházba, több mint egy tucat fegyveres alkalmazás leple alatt.

A sérült alkalmazásokat számos népszerű kategóriába sorolták, mint például rendszertisztítók, videószerkesztők, képszerkesztők, mobiljátékok stb. Néhány példa a DawDropper alkalmazására: Call Recorder, Crypto Utils, Eagle fotószerkesztő, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners stb. Megjegyzendő, hogy a Google eltávolította az összes olyan alkalmazást, amelyek a DawDropper a boltjából, de azoknak a felhasználóknak, akiknek Android-eszközükön van valamelyik alkalmazás, manuálisan kell eltávolítaniuk azt.

A DawDropper kampány mögött álló támadók a Firebase Realtime Database nevű legitim, harmadik féltől származó felhőszolgáltatást használták ki a művelet Command-and-Control szerverének létrehozására. Ugyanezt a szolgáltatást használták adattárolásra is. A DawDropperen keresztül szállított fenyegető rakományokat a GitHubon tárolták.

Felkapott

Legnézettebb

Betöltés...