Threat Database Mobile Malware DawDropper मोबाइल मालवेयर

DawDropper मोबाइल मालवेयर

DawDropper मालवेयर संक्रमणको प्रारम्भिक चरणहरूमा साइबर अपराधीहरूले प्रयोग गर्ने खतरा हो। थप विशेष रूपमा, DawDropper पहिले नै उल्लङ्घन गरिएको उपकरणमा अर्को चरणको पेलोडहरूको डेलिभरीको साथ काम गरिएको मालवेयर हो। यो धम्कीले एन्ड्रोइड उपकरणहरूलाई लक्षित गर्दछ र अधिकतर Ermac 2.0 , Octo , HydraTeaBot लगायत बैंकिङ ट्रोजनहरू ल्याउने र कार्यान्वयन गर्ने अवलोकन गरिएको छ।

DawDropper खतरा साइबर अपराधीहरूलाई MaaS (Malware-as-a-Service) योजनामा बिक्रीको लागि प्रस्ताव गरिएको छ। खतराका विकासकर्ताहरूले आफ्ना ग्राहकहरूलाई सशुल्क शुल्कको आधारमा सीमित अवधिको लागि DawDropper प्रयोग गर्न अनुमति दिनेछन्, र सामान्यतया, प्रत्येक महिना भुक्तानी आवश्यक हुन्छ। बदलामा, साइबर अपराधीहरूले एक दर्जन भन्दा बढी हतियारयुक्त अनुप्रयोगहरूको आडमा आधिकारिक गुगल प्ले स्टोरमा खतरा लुकाउन सफल भएका छन्।

भ्रष्ट अनुप्रयोगहरू धेरै लोकप्रिय कोटीहरूमा फैलिएका थिए, जस्तै प्रणाली क्लीनरहरू, भिडियो सम्पादकहरू, छवि सम्पादकहरू, मोबाइल खेलहरू र थप। DawDropper फैलाउने अनुप्रयोगहरूका केही उदाहरणहरूमा कल रेकर्डर, क्रिप्टो यूटिल्स, ईगल फोटो सम्पादक, फिक्सक्लीनर, लकी क्लीनर, रोस्टर VPN, सुपर क्लीनर, युनिभर्सल सेभर प्रो, युनिक क्यूआर स्क्यानरहरू, आदि समावेश छन्। यो ध्यान दिनु पर्छ कि Google ले सम्बन्धित सबै अनुप्रयोगहरू हटाएको छ। DawDropper यसको स्टोरबाट, तर प्रयोगकर्ताहरू जसको एन्ड्रोइड उपकरणहरूमा उपस्थित अनुप्रयोगहरू मध्ये एक छ म्यानुअल रूपमा यसलाई अनइन्स्टल गर्नुपर्नेछ।

DawDropper अभियान पछि आक्रमणकारीहरूले सञ्चालनको आदेश-र-नियन्त्रण सर्भर स्थापना गर्न फायरबेस रियलटाइम डाटाबेस नामक वैध तेस्रो-पक्ष क्लाउड सेवाको शोषण गरे। डाटा भण्डारणका लागि पनि यही सेवा प्रयोग गरिएको थियो। DawDropper मार्फत पठाइएका धम्कीपूर्ण पेलोडहरू GitHub मा होस्ट गरिएको थियो।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...