DawDropper mobilā ļaunprogrammatūra

DawDropper ir drauds, ko kibernoziedznieki izmanto ļaunprātīgas programmatūras infekcijas sākuma stadijā. Konkrētāk, DawDropper ir ļaunprātīga programmatūra, kuras uzdevums ir piegādāt nākamās pakāpes lietderīgās kravas uz ierīci, kas jau ir bojāta. Draudi ir vērsti uz Android ierīcēm, un ir novērots, ka tie galvenokārt ienes un izpilda banku Trojas zirgus, tostarp Ermac 2.0 , Octo , Hydra un TeaBot .

DawDropper draudi tiek piedāvāti pārdošanai kibernoziedzniekiem MaaS (ļaunprātīgas programmatūras kā pakalpojuma) shēmā. Draudi izstrādātāji ļaus saviem klientiem izmantot DawDropper ierobežotu laiku, atkarībā no samaksātās maksas, un parasti maksājums ir jāveic katru mēnesi. Savukārt kibernoziedzniekiem ir izdevies ielaist draudus oficiālajā Google Play veikalā, aizsedzot vairāk nekā duci bruņotu aplikāciju.

Bojātās lietojumprogrammas tika izplatītas vairākās populārās kategorijās, piemēram, sistēmas tīrīšanas līdzekļos, video redaktoros, attēlu redaktoros, mobilajās spēlēs un citās. Daži lietojumprogrammu piemēri, kas izplata DawDropper, ir Call Recorder, Crypto Utils, Eagle fotoattēlu redaktors, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR skeneri utt. Jāņem vērā, ka Google ir noņēmis visas lietojumprogrammas, kas saistītas ar DawDropper no sava veikala, taču lietotājiem, kuru Android ierīcēs ir kāda no lietojumprogrammām, tā būs manuāli jāatinstalē.

DawDropper kampaņas uzbrucēji izmantoja likumīgu trešās puses mākoņpakalpojumu Firebase Realtime Database, lai izveidotu operācijas komandu un kontroles serveri. Tas pats pakalpojums tika izmantots arī datu glabāšanai. Draudošās kravas, kas piegādātas, izmantojot DawDropper, tika mitinātas vietnē GitHub.