Вредоносное ПО для мобильных устройств DawDropper

DawDropper — это угроза, используемая киберпреступниками на начальных стадиях заражения вредоносным ПО. В частности, DawDropper — это вредоносное ПО, которому поручено доставлять полезные нагрузки следующего этапа на уже взломанное устройство. Угроза нацелена на устройства Android и, как было замечено, в основном извлекает и запускает банковские трояны, включая Ermac 2.0 , Octo , Hydra и TeaBot .

Угроза DawDropper предлагается для продажи киберпреступникам по схеме MaaS (Malware-as-a-Service). Разработчики угрозы разрешат своим клиентам использовать DawDropper в течение ограниченного периода времени, в зависимости от уплаченной платы, и обычно оплата требуется каждый месяц. В свою очередь, киберпреступникам удалось внедрить угрозу в официальный магазин Google Play под видом более десятка оружейных приложений.

Поврежденные приложения были распределены по нескольким популярным категориям, таким как очистители системы, видеоредакторы, редакторы изображений, мобильные игры и другие. Некоторые примеры приложений, распространяющих DawDropper, включают Call Recorder, Crypto Utils, фоторедактор Eagle, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, сканеры Unicc QR и т. д. Следует отметить, что Google удалил все приложения, связанные с DawDropper из своего магазина, но пользователям, имеющим одно из приложений на своих устройствах Android, придется удалить его вручную.

Злоумышленники, стоящие за кампанией DawDropper, использовали законный сторонний облачный сервис под названием Firebase Realtime Database для установки сервера управления операцией. Этот же сервис использовался и для хранения данных. Угрожающие полезные нагрузки, доставленные через DawDropper, размещались на GitHub.