Threat Database Mobile Malware DawDropper ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

DawDropper ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

DawDropper ਇੱਕ ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਇੱਕ ਧਮਕੀ ਹੈ। ਹੋਰ ਖਾਸ ਤੌਰ 'ਤੇ, DawDropper ਇੱਕ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਪਹਿਲਾਂ ਤੋਂ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਅਗਲੇ-ਪੜਾਅ ਦੇ ਪੇਲੋਡਾਂ ਦੀ ਡਿਲੀਵਰੀ ਦੇ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਜਿਆਦਾਤਰ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਦੇਖਿਆ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ Ermac 2.0 , Octo , Hydra ਅਤੇ TeaBot ਸ਼ਾਮਲ ਹਨ।

DawDropper ਧਮਕੀ ਨੂੰ MaaS (ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ) ਸਕੀਮ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਧਮਕੀ ਦੇ ਡਿਵੈਲਪਰ ਆਪਣੇ ਗਾਹਕਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕੀਤੀ ਫੀਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਸੀਮਤ ਮਿਆਦ ਲਈ DawDropper ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣਗੇ, ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ, ਹਰ ਮਹੀਨੇ ਭੁਗਤਾਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਬਦਲੇ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਦਰਜਨ ਤੋਂ ਵੱਧ ਹਥਿਆਰਬੰਦ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਆੜ ਵਿੱਚ ਅਧਿਕਾਰਤ ਗੂਗਲ ਪਲੇ ਸਟੋਰ 'ਤੇ ਖਤਰੇ ਨੂੰ ਛੁਪਾਉਣ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਏ ਹਨ।

ਖਰਾਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕਈ ਪ੍ਰਸਿੱਧ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਫੈਲਾਇਆ ਗਿਆ ਸੀ, ਜਿਵੇਂ ਕਿ ਸਿਸਟਮ ਕਲੀਨਰ, ਵੀਡੀਓ ਸੰਪਾਦਕ, ਚਿੱਤਰ ਸੰਪਾਦਕ, ਮੋਬਾਈਲ ਗੇਮਾਂ ਅਤੇ ਹੋਰ। DawDropper ਫੈਲਾਉਣ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀਆਂ ਕੁਝ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਕਾਲ ਰਿਕਾਰਡਰ, ਕ੍ਰਿਪਟੋ ਯੂਟਿਲਸ, ਈਗਲ ਫੋਟੋ ਐਡੀਟਰ, ਫਿਕਸਕਲੀਨਰ, ਲੱਕੀ ਕਲੀਨਰ, ਰੋਸਟਰ ਵੀਪੀਐਨ, ਸੁਪਰ ਕਲੀਨਰ, ਯੂਨੀਵਰਸਲ ਸੇਵਰ ਪ੍ਰੋ, ਯੂਨੀਕ QR ਸਕੈਨਰ ਆਦਿ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਗੂਗਲ ਨੇ ਇਸ ਨਾਲ ਜੁੜੀਆਂ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਹੈ। ਇਸ ਦੇ ਸਟੋਰ ਤੋਂ DawDropper, ਪਰ ਜਿਨ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਆਪਣੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮੌਜੂਦ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਇਸ ਨੂੰ ਹੱਥੀਂ ਅਣਇੰਸਟੌਲ ਕਰਨਾ ਹੋਵੇਗਾ।

DawDropper ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰਾਂ ਨੇ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਫਾਇਰਬੇਸ ਰੀਅਲਟਾਈਮ ਡੇਟਾਬੇਸ ਨਾਮ ਦੀ ਇੱਕ ਜਾਇਜ਼ ਤੀਜੀ-ਧਿਰ ਕਲਾਉਡ ਸੇਵਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਇਹੀ ਸੇਵਾ ਡੇਟਾ ਸਟੋਰੇਜ ਲਈ ਵੀ ਵਰਤੀ ਜਾਂਦੀ ਸੀ। DawDropper ਦੁਆਰਾ ਦਿੱਤੇ ਗਏ ਧਮਕੀ ਭਰੇ ਪੇਲੋਡ GitHub 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਸਨ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...