DawDropper mobil skadelig programvare

DawDropper er en trussel som brukes av nettkriminelle i de innledende stadiene av en skadelig programvareinfeksjon. Mer spesifikt er DawDropper en skadelig programvare som har i oppgave å levere nyttelaster i neste trinn til en enhet som allerede er brutt. Trusselen retter seg mot Android-enheter og har blitt observert for det meste å hente og utføre banktrojanere inkludert Ermac 2.0 , Octo , Hydra og TeaBot .

DawDropper-trusselen tilbys for salg til nettkriminelle i en MaaS-ordning (Malware-as-a-Service). Utviklerne av trusselen vil tillate sine klienter å bruke DawDropper i en begrenset periode, avhengig av det betalte gebyret, og vanligvis kreves betaling hver måned. På sin side har nettkriminelle klart å snike trusselen inn på den offisielle Google Play-butikken under dekke av over et dusin våpenapplikasjoner.

De korrupte applikasjonene ble spredt i flere populære kategorier, som systemrensere, videoredigerere, bilderedigerere, mobilspill og mer. Noen eksempler på applikasjoner som sprer DawDropper inkluderer Call Recorder, Crypto Utils, Eagle fotoredigering, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR-skannere osv. Det skal bemerkes at Google har fjernet alle applikasjoner knyttet til DawDropper fra butikken sin, men brukere som har en av applikasjonene på Android-enhetene sine, må avinstallere den manuelt.

Angriperne bak DawDropper-kampanjen utnyttet en legitim tredjeparts skytjeneste kalt Firebase Realtime Database for å etablere kommando-og-kontroll-serveren for operasjonen. Den samme tjenesten ble også brukt til datalagring. De truende nyttelastene levert via DawDropper ble vert på GitHub.