Perisian Hasad Mudah Alih DawDropper

DawDropper ialah ancaman yang digunakan oleh penjenayah siber pada peringkat awal jangkitan perisian hasad. Lebih khusus lagi, DawDropper ialah perisian hasad yang ditugaskan untuk menghantar muatan peringkat seterusnya ke peranti yang telah dilanggar. Ancaman menyasarkan peranti Android dan telah diperhatikan kebanyakannya mengambil dan melaksanakan Trojan perbankan termasuk Ermac 2.0 , Octo , Hydra dan TeaBot .

Ancaman DawDropper ditawarkan untuk dijual kepada penjenayah siber dalam skim MaaS (Malware-as-a-Service). Pembangun ancaman akan membenarkan pelanggan mereka menggunakan DawDropper untuk tempoh terhad, bergantung pada yuran yang dibayar, dan biasanya, pembayaran diperlukan setiap bulan. Sebaliknya, penjenayah siber telah berjaya menyelinap ancaman itu ke Gedung Google Play rasmi dengan berselindung lebih daripada sedozen aplikasi bersenjata.

Aplikasi yang rosak telah tersebar ke dalam beberapa kategori popular, seperti pembersih sistem, penyunting video, penyunting imej, permainan mudah alih dan banyak lagi. Beberapa contoh aplikasi yang menyebarkan DawDropper termasuk Perakam Panggilan, Crypto Utils, editor foto Eagle, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners, dll. Perlu diingat bahawa Google telah mengalih keluar semua aplikasi yang dikaitkan dengan DawDropper dari kedainya, tetapi pengguna yang mempunyai salah satu aplikasi yang terdapat pada peranti Android mereka perlu menyahpasangnya secara manual.

Penyerang di sebalik kempen DawDropper mengeksploitasi perkhidmatan awan pihak ketiga yang sah bernama Pangkalan Data Masa Nyata Firebase untuk mewujudkan pelayan Perintah-dan-Kawalan operasi. Perkhidmatan yang sama juga digunakan untuk penyimpanan data. Muatan mengancam yang dihantar melalui DawDropper telah dihoskan pada GitHub.