ДавДроппер Мобиле Малвер

ДавДроппер је претња коју користе сајбер криминалци у почетним фазама инфекције малвером. Тачније, ДавДроппер је злонамерни софтвер који има задатак да испоручи корисне податке следеће фазе на већ пробијени уређај. Претња је усмерена на Андроид уређаје и примећено је да углавном преузима и извршава банкарске тројанце укључујући Ермац 2.0 , Оцто , Хидра и ТеаБот .

Претња ДавДроппер се нуди на продају сајбер криминалцима у МааС (Малваре-ас-а-Сервице) шеми. Програмери претње ће дозволити својим клијентима да користе ДавДроппер у ограниченом периоду, у зависности од плаћене накнаде, а обично је плаћање потребно сваког месеца. Заузврат, сајбер криминалци су успели да ушуњају претњу у званичну Гоогле Плаи продавницу под маском преко десетине наоружаних апликација.

Оштећене апликације су распоређене у неколико популарних категорија, као што су чистачи система, видео уређивачи, уређивачи слика, мобилне игре и још много тога. Неки примери апликација које шире ДавДроппер укључују Цалл Рецордер, Црипто Утилс, Еагле пхото едитор, ФикЦлеанер, Луцки Цлеанер, Роостер ВПН, Супер Цлеанер, Универсал Савер Про, Уницц КР скенере, итд. Треба напоменути да је Гоогле уклонио све апликације повезане са ДавДроппер из своје продавнице, али корисници који имају једну од апликација присутних на својим Андроид уређајима мораће ручно да је деинсталирају.

Нападачи који стоје иза кампање ДавДроппер искористили су легитимну услугу у облаку треће стране под називом Фиребасе Реалтиме Датабасе да би успоставили сервер за команду и контролу операције. Иста услуга је коришћена и за складиштење података. Претећи садржаји испоручени преко ДавДроппер-а били су хостовани на ГитХуб-у.