Mobilna zlonamerna programska oprema DawDropper

DawDropper je grožnja, ki jo uporabljajo kibernetski kriminalci v začetnih fazah okužbe z zlonamerno programsko opremo. Natančneje, DawDropper je zlonamerna programska oprema, ki je zadolžena za dostavo uporabnih obremenitev naslednje stopnje na že vlomljeno napravo. Grožnja cilja na naprave Android in je bilo ugotovljeno, da večinoma pridobiva in izvaja bančne trojance, vključno z Ermac 2.0 , Octo , Hydra in TeaBot .

Grožnja DawDropper se ponuja v prodajo kibernetskim kriminalcem v shemi MaaS (Malware-as-a-Service). Razvijalci grožnje bodo svojim strankam omogočili uporabo DawDropperja za omejeno obdobje, odvisno od plačane pristojbine, običajno pa je plačilo potrebno vsak mesec. Kibernetski kriminalci pa so grožnjo uspeli vtihotapiti v uradno trgovino Google Play pod krinko več kot ducata oboroženih aplikacij.

Poškodovane aplikacije so bile razdeljene v več priljubljenih kategorij, kot so sistemski čistilci, video urejevalniki, urejevalniki slik, mobilne igre in drugo. Nekateri primeri aplikacij, ki širijo DawDropper, vključujejo Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners itd. Treba je omeniti, da je Google odstranil vse aplikacije, povezane z DawDropper iz svoje trgovine, vendar jo bodo morali uporabniki, ki imajo eno od aplikacij prisotno na svojih napravah Android, ročno odstraniti.

Napadalci, ki stojijo za kampanjo DawDropper, so izkoristili zakonito storitev v oblaku tretje osebe, imenovano Firebase Realtime Database, da bi vzpostavili strežnik za ukazovanje in nadzor operacije. Ista storitev je bila uporabljena tudi za shranjevanje podatkov. Nevarni tovori, dostavljeni prek DawDropperja, so gostovali na GitHubu.