DawDropper mobil skadlig programvara

DawDropper är ett hot som används av cyberbrottslingar i de inledande stadierna av en malwareinfektion. Närmare bestämt är DawDropper en skadlig programvara som har till uppgift att leverera nyttolaster i nästa steg till en enhet som redan har brutits. Hotet riktar sig mot Android-enheter och har observerats mestadels hämta och köra banktrojaner inklusive Ermac 2.0 , Octo , Hydra och TeaBot .

DawDropper-hotet erbjuds till försäljning till cyberkriminella i ett MaaS-system (Malware-as-a-Service). Utvecklarna av hotet kommer att tillåta sina kunder att använda DawDropper under en begränsad period, beroende på den betalda avgiften, och vanligtvis krävs betalning varje månad. I sin tur har cyberbrottslingarna lyckats smyga in hotet till den officiella Google Play Butik under sken av över ett dussin vapenförsedda applikationer.

De korrupta applikationerna spreds i flera populära kategorier, såsom systemrensare, videoredigerare, bildredigerare, mobilspel och mer. Några exempel på applikationer som sprider DawDropper inkluderar Call Recorder, Crypto Utils, Eagle fotoredigerare, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners, etc. Det bör noteras att Google har tagit bort alla applikationer associerade med DawDropper från sin butik, men användare som har en av applikationerna på sina Android-enheter måste avinstallera den manuellt.

Angriparna bakom DawDropper-kampanjen utnyttjade en legitim tredjepartsmolntjänst vid namn Firebase Realtime Database för att etablera kommando-och-kontroll-servern för operationen. Samma tjänst användes också för datalagring. De hotande nyttolasterna som levererades via DawDropper var värd på GitHub.