មេរោគ DawDropper Mobile
DawDropper គឺជាការគំរាមកំហែងដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងដំណាក់កាលដំបូងនៃការឆ្លងមេរោគ។ ពិសេសជាងនេះទៅទៀត DawDropper គឺជាមេរោគដែលមានភារកិច្ចបញ្ជូនបន្ទុកដំណាក់កាលបន្ទាប់ទៅកាន់ឧបករណ៍ដែលបំពានរួចហើយ។ ការគំរាមកំហែងនេះកំណត់គោលដៅលើឧបករណ៍ Android ហើយត្រូវបានគេសង្កេតឃើញភាគច្រើនដើម្បីទាញយក និងប្រតិបត្តិធនាគារ Trojan រួមមាន Ermac 2.0 , Octo , Hydra និង TeaBot ។
ការគំរាមកំហែង DawDropper កំពុងត្រូវបានផ្តល់ជូនសម្រាប់លក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅក្នុងគម្រោង MaaS (Malware-as-a-Service) ។ អ្នកបង្កើតការគំរាមកំហែងនឹងអនុញ្ញាតឱ្យអតិថិជនរបស់ពួកគេប្រើប្រាស់ DawDropper ក្នុងរយៈពេលកំណត់ អាស្រ័យលើថ្លៃសេវាដែលបានបង់ ហើយជាធម្មតាការបង់ប្រាក់ត្រូវបានទាមទារជារៀងរាល់ខែ។ ផ្ទុយទៅវិញ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានគ្រប់គ្រងការលួចបន្លំការគំរាមកំហែងទៅកាន់ Google Play Store ផ្លូវការ ក្រោមការក្លែងបន្លំនៃកម្មវិធីអាវុធជាងដប់។
កម្មវិធីដែលខូចត្រូវបានរីករាលដាលទៅជាប្រភេទពេញនិយមមួយចំនួនដូចជា អ្នកសម្អាតប្រព័ន្ធ កម្មវិធីកែវីដេអូ កម្មវិធីកែរូបភាព ហ្គេមទូរសព្ទ និងច្រើនទៀត។ ឧទាហរណ៍មួយចំនួននៃកម្មវិធីដែលរីករាលដាល DawDropper រួមមាន Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners ជាដើម។គួរកត់សំគាល់ថា Google បានលុបកម្មវិធីទាំងអស់ដែលទាក់ទងនឹង DawDropper ពីហាងរបស់ខ្លួន ប៉ុន្តែអ្នកប្រើប្រាស់ដែលមានកម្មវិធីមួយនៅលើឧបករណ៍ Android របស់ពួកគេនឹងត្រូវលុបវាចេញដោយដៃ។
អ្នកវាយប្រហារនៅពីក្រោយយុទ្ធនាការ DawDropper បានទាញយកសេវាកម្មពពកភាគីទីបីស្របច្បាប់ដែលមានឈ្មោះថា Firebase Realtime Database ដើម្បីបង្កើត Command-and-Control server នៃប្រតិបត្តិការនេះ។ សេវាកម្មដូចគ្នានេះក៏ត្រូវបានប្រើប្រាស់សម្រាប់ការរក្សាទុកទិន្នន័យផងដែរ។ បន្ទុកគំរាមកំហែងដែលបញ្ជូនតាមរយៈ DawDropper ត្រូវបានដាក់នៅលើ GitHub ។
