Threat Database Mobile Malware DawDropper Mobile Malware

DawDropper Mobile Malware

DawDropper este o amenințare folosită de infractorii cibernetici în stadiile inițiale ale unei infecții cu malware. Mai precis, DawDropper este un malware însărcinat cu livrarea încărcăturilor utile din etapa următoare pe un dispozitiv deja încălcat. Amenințarea vizează dispozitivele Android și s-a observat că preia și execută în mare parte troieni bancare, inclusiv Ermac 2.0 , Octo , Hydra și TeaBot .

Amenințarea DawDropper este oferită spre vânzare infractorilor cibernetici într-o schemă MaaS (Malware-as-a-Service). Dezvoltatorii amenințării vor permite clienților lor să utilizeze DawDropper pentru o perioadă limitată, în funcție de taxa plătită și, de obicei, plata este necesară în fiecare lună. La rândul lor, infractorii cibernetici au reușit să strecoare amenințarea pe magazinul oficial Google Play sub masca a peste o duzină de aplicații armate.

Aplicațiile corupte au fost răspândite în mai multe categorii populare, cum ar fi agenți de curățare a sistemului, editori video, editori de imagini, jocuri mobile și multe altele. Câteva exemple de aplicații care răspândesc DawDropper includ Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners etc. Trebuie remarcat că Google a eliminat toate aplicațiile asociate cu DawDropper din magazinul său, dar utilizatorii care au una dintre aplicațiile prezente pe dispozitivele lor Android vor trebui să o dezinstaleze manual.

Atacatorii din spatele campaniei DawDropper au exploatat un serviciu cloud legitim al unei terțe părți, numit Firebase Realtime Database, pentru a stabili serverul de comandă și control al operațiunii. Același serviciu a fost folosit și pentru stocarea datelor. Sarcinile utile amenințătoare livrate prin DawDropper au fost găzduite pe GitHub.

Trending

Cele mai văzute

Se încarcă...