„DawDropper Mobile“ kenkėjiška programa

„DawDropper“ yra grėsmė, kurią kibernetiniai nusikaltėliai naudoja pradinėse kenkėjiškų programų infekcijos stadijose. Tiksliau sakant, „DawDropper“ yra kenkėjiška programa, kurios užduotis yra pristatyti naujos pakopos naudingąsias apkrovas į jau pažeistą įrenginį. Grėsmė nukreipta į „Android“ įrenginius ir buvo pastebėta, kad dažniausiai jie gauna ir paleidžia bankinius Trojos arklys, įskaitant „Ermac 2.0 “, „ Octo “, „ Hydra “ ir „TeaBot“ .

„DawDropper“ grėsmė kibernetiniams nusikaltėliams siūloma parduoti pagal „MaaS“ („Malware-as-a-Service“) schemą. Grėsmės kūrėjai leis savo klientams naudotis DawDropper ribotą laikotarpį, priklausomai nuo mokamo mokesčio, o paprastai mokėti reikia kas mėnesį. Savo ruožtu kibernetiniams nusikaltėliams pavyko nukniaukti grėsmę į oficialią „Google Play“ parduotuvę, prisidengdami daugiau nei tuzinu ginkluotų programų.

Sugadintos programos buvo išplatintos į keletą populiarių kategorijų, tokių kaip sistemos valikliai, vaizdo įrašų rengyklės, vaizdo redaktoriai, mobilieji žaidimai ir kt. Kai kurie „DawDropper“ platinančių programų pavyzdžiai: „Call Recorder“, „Crypto Utils“, „Eagle“ nuotraukų rengyklė, „FixCleaner“, „Lucky Cleaner“, „Rooster VPN“, „Super Cleaner“, „Universal Saver Pro“, „Unicc QR Scanners“ ir kt. Reikėtų pažymėti, kad „Google“ pašalino visas programas, susijusias su „DawDropper“ iš savo parduotuvės, tačiau vartotojai, kurių „Android“ įrenginiuose yra viena iš programų, turės ją pašalinti rankiniu būdu.

DawDropper kampanijos užpuolikai pasinaudojo teisėta trečiosios šalies debesies paslauga, pavadinta „Firebase Realtime Database“, kad sukurtų operacijos komandų ir valdymo serverį. Ta pati paslauga buvo naudojama ir duomenims saugoti. Grėsmingi kroviniai, pristatyti per „DawDropper“, buvo talpinami „GitHub“.