Malware Mobile DawDropper

DawDropper është një kërcënim i përdorur nga kriminelët kibernetikë në fazat fillestare të një infeksioni malware. Më konkretisht, DawDropper është një malware i ngarkuar me dërgimin e ngarkesave të fazës tjetër në një pajisje tashmë të shkelur. Kërcënimi synon pajisjet Android dhe është vërejtur se kryesisht merr dhe ekzekuton Trojans bankar, duke përfshirë Ermac 2.0 , Octo , Hydra dhe TeaBot .

Kërcënimi i DawDropper po u ofrohet për shitje kriminelëve kibernetikë në një skemë MaaS (Malware-as-a-Service). Zhvilluesit e kërcënimit do t'i lejojnë klientët e tyre të përdorin DawDropper për një periudhë të kufizuar, në varësi të tarifës së paguar, dhe zakonisht, pagesa kërkohet çdo muaj. Nga ana tjetër, kriminelët kibernetikë kanë arritur të fshehin kërcënimin në dyqanin zyrtar të Google Play nën maskën e mbi një duzinë aplikacionesh të armatosura.

Aplikacionet e korruptuara u shpërndanë në disa kategori të njohura, si pastrues sistemi, redaktues video, redaktues imazhesh, lojëra celulare dhe më shumë. Disa shembuj të aplikacioneve që përhapin DawDropper përfshijnë Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners, etj. Duhet të theksohet se Google ka hequr të gjitha aplikacionet që lidhen me DawDropper nga dyqani i tij, por përdoruesit që kanë një nga aplikacionet të pranishëm në pajisjet e tyre Android do të duhet ta çinstalojnë manualisht.

Sulmuesit pas fushatës DawDropper shfrytëzuan një shërbim legjitim cloud të palëve të treta të quajtur Firebase Realtime Database për të krijuar serverin Command-and-Control të operacionit. I njëjti shërbim është përdorur edhe për ruajtjen e të dhënave. Ngarkesat kërcënuese të dorëzuara përmes DawDropper u pritën në GitHub.