DawDropper Mobile Malware

DawDropper je hrozba, ktorú používajú počítačoví zločinci v počiatočných štádiách infekcie škodlivým softvérom. Presnejšie povedané, DawDropper je malvér, ktorého úlohou je doručiť užitočné zaťaženie v ďalšej fáze na už narušené zariadenie. Hrozba sa zameriava na zariadenia so systémom Android a bolo pozorované, že väčšinou načítava a spúšťa bankové trójske kone vrátane Ermac 2.0 , Octo , Hydra a TeaBot .

Hrozba DawDropper sa ponúka na predaj kyberzločincom v schéme MaaS (Malware-as-a-Service). Vývojári hrozby umožnia svojim klientom využívať DawDropper na obmedzené obdobie v závislosti od zaplateného poplatku a zvyčajne sa platba vyžaduje každý mesiac. Kyberzločincom sa na druhej strane podarilo prepašovať hrozbu do oficiálneho obchodu Google Play pod zámienkou viac ako tuctu zbraňových aplikácií.

Poškodené aplikácie boli rozšírené do niekoľkých populárnych kategórií, ako sú čističe systému, editory videa, editory obrázkov, mobilné hry a ďalšie. Niektoré príklady aplikácií, ktoré šíria DawDropper, zahŕňajú Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners atď. Je potrebné poznamenať, že Google odstránil všetky aplikácie spojené s DawDropper zo svojho obchodu, ale používatelia, ktorí majú niektorú z aplikácií prítomnú na svojich zariadeniach s Androidom, ju budú musieť manuálne odinštalovať.

Útočníci za kampaňou DawDropper využili legitímnu cloudovú službu tretej strany s názvom Firebase Realtime Database na vytvorenie servera Command-and-Control operácie. Rovnaká služba bola použitá aj na ukladanie dát. Hrozivé užitočné zaťaženia doručené cez DawDropper boli hostené na GitHub.