DawDropper மொபைல் மால்வேர்

DawDropper என்பது மால்வேர் நோய்த்தொற்றின் ஆரம்ப கட்டங்களில் சைபர் குற்றவாளிகளால் பயன்படுத்தப்படும் அச்சுறுத்தலாகும். மேலும் குறிப்பாக, DawDropper என்பது ஏற்கனவே மீறப்பட்ட சாதனத்தில் அடுத்த கட்ட பேலோடுகளை டெலிவரி செய்யும் ஒரு தீம்பொருள் ஆகும். அச்சுறுத்தல் ஆண்ட்ராய்டு சாதனங்களை குறிவைக்கிறது மற்றும் பெரும்பாலும் எர்மாக் 2.0 , அக்டோ, ஹைட்ரா மற்றும் டீபாட் உள்ளிட்ட வங்கி ட்ரோஜான்களைப் பெறுவதும் செயல்படுத்துவதும் கவனிக்கப்பட்டது .

DawDropper அச்சுறுத்தல் MaaS (Malware-as-a-Service) திட்டத்தில் சைபர் குற்றவாளிகளுக்கு விற்பனை செய்யப்படுகிறது. அச்சுறுத்தலை உருவாக்குபவர்கள் தங்கள் வாடிக்கையாளர்களுக்கு DawDropperஐப் பயன்படுத்த அனுமதிக்கும், இது செலுத்தப்பட்ட கட்டணத்தைப் பொறுத்து, வழக்கமாக ஒவ்வொரு மாதமும் பணம் செலுத்த வேண்டும். இதையொட்டி, சைபர் கிரைமினல்கள் ஒரு டஜன் ஆயுதமேந்திய பயன்பாடுகள் என்ற போர்வையில் அதிகாரப்பூர்வ கூகுள் பிளே ஸ்டோருக்கு அச்சுறுத்தலைப் பதுக்கி வைத்துள்ளனர்.

சிதைந்த பயன்பாடுகள், சிஸ்டம் கிளீனர்கள், வீடியோ எடிட்டர்கள், இமேஜ் எடிட்டர்கள், மொபைல் கேம்கள் மற்றும் பல போன்ற பிரபலமான வகைகளில் பரவியது. DawDropper பரவும் பயன்பாடுகளின் சில எடுத்துக்காட்டுகளில் Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners போன்றவை அடங்கும். அதன் ஸ்டோரிலிருந்து DawDropper, ஆனால் தங்கள் ஆண்ட்ராய்டு சாதனங்களில் ஏதேனும் ஒரு பயன்பாடு உள்ள பயனர்கள் அதை கைமுறையாக நிறுவல் நீக்க வேண்டும்.

DawDropper பிரச்சாரத்தின் பின்னணியில் உள்ள தாக்குபவர்கள், செயல்பாட்டின் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்தை நிறுவ, Firebase Realtime Database என்ற முறையான மூன்றாம் தரப்பு கிளவுட் சேவையைப் பயன்படுத்தினர். அதே சேவை தரவு சேமிப்பிற்கும் பயன்படுத்தப்பட்டது. DawDropper வழியாக வழங்கப்பட்ட அச்சுறுத்தும் பேலோடுகள் GitHub இல் ஹோஸ்ட் செய்யப்பட்டன.