DawDropper 모바일 악성코드

DawDropper는 맬웨어 감염의 초기 단계에서 사이버 범죄자가 사용하는 위협입니다. 보다 구체적으로, DawDropper는 이미 침해된 장치에 다음 단계 페이로드를 전달하는 작업을 수행하는 맬웨어입니다. 위협은 안드로이드 장치를 목표로 하며 Ermac 2.0 , Octo , Hydra 및 TeaBot 을 포함한 뱅킹 트로이 목마를 대부분 가져와 실행하는 것으로 관찰되었습니다.

DawDropper 위협은 MaaS(Malware-as-a-Service) 방식으로 사이버 범죄자에게 판매될 예정입니다. 위협의 개발자는 유료 요금에 따라 제한된 기간 동안 클라이언트가 DawDropper를 사용할 수 있도록 허용하며 일반적으로 매월 지불해야 합니다. 결과적으로 사이버 범죄자들은 십여 가지가 넘는 무기화된 애플리케이션을 가장하여 공식 Google Play 스토어에 위협을 몰래 숨겨왔습니다.

손상된 응용 프로그램은 시스템 클리너, 비디오 편집기, 이미지 편집기, 모바일 게임 등과 같은 여러 인기 있는 범주로 확산되었습니다. DawDropper를 퍼뜨리는 응용 프로그램의 몇 가지 예로는 Call Recorder, Crypto Utils, Eagle 사진 편집기, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR 스캐너 등이 있습니다. Google은 다음과 관련된 모든 응용 프로그램을 제거했습니다. DawDropper는 스토어에서 다운로드할 수 있지만 Android 기기에 애플리케이션 중 하나가 있는 사용자는 수동으로 제거해야 합니다.

DawDropper 캠페인 배후의 공격자는 Firebase 실시간 데이터베이스라는 합법적인 타사 클라우드 서비스를 악용하여 명령 및 제어 서버를 구축했습니다. 데이터 저장에도 동일한 서비스가 사용되었습니다. DawDropper를 통해 전달된 위협적인 페이로드는 GitHub에서 호스팅되었습니다.