DawDropper మొబైల్ మాల్వేర్

DawDropper అనేది మాల్వేర్ ఇన్ఫెక్షన్ యొక్క ప్రారంభ దశలలో సైబర్ నేరస్థులు ఉపయోగించే ముప్పు. మరింత ప్రత్యేకంగా, DawDropper అనేది ఇప్పటికే ఉల్లంఘించిన పరికరంలో తదుపరి-దశ పేలోడ్‌లను డెలివరీ చేసే మాల్వేర్. ముప్పు Android పరికరాలను లక్ష్యంగా చేసుకుంది మరియు Ermac 2.0 , Octo , Hydra మరియు TeaBot తో సహా బ్యాంకింగ్ ట్రోజన్‌లను ఎక్కువగా పొందడం మరియు అమలు చేయడం గమనించబడింది.

MaaS (మాల్వేర్-యాజ్-ఎ-సర్వీస్) పథకంలో సైబర్ నేరస్థులకు DawDropper ముప్పు విక్రయించబడుతోంది. ముప్పు యొక్క డెవలపర్‌లు తమ క్లయింట్‌లు చెల్లించిన రుసుమును బట్టి పరిమిత కాలానికి DawDropperని ఉపయోగించుకోవడానికి అనుమతిస్తారు మరియు సాధారణంగా, ప్రతి నెలా చెల్లింపు అవసరం. ప్రతిగా, సైబర్ నేరగాళ్లు డజనుకు పైగా ఆయుధ అప్లికేషన్ల ముసుగులో అధికారిక గూగుల్ ప్లే స్టోర్‌లోకి ముప్పును చొప్పించగలిగారు.

పాడైన అప్లికేషన్‌లు సిస్టమ్ క్లీనర్‌లు, వీడియో ఎడిటర్‌లు, ఇమేజ్ ఎడిటర్‌లు, మొబైల్ గేమ్‌లు మరియు మరిన్ని వంటి అనేక ప్రముఖ వర్గాల్లోకి విస్తరించబడ్డాయి. కాల్ రికార్డర్, క్రిప్టో యుటిల్స్, ఈగిల్ ఫోటో ఎడిటర్, ఫిక్స్‌క్లీనర్, లక్కీ క్లీనర్, రూస్టర్ VPN, సూపర్ క్లీనర్, యూనివర్సల్ సేవర్ ప్రో, Unicc QR స్కానర్‌లు మొదలైనవి DawDropperని వ్యాప్తి చేసే అనువర్తనాలకు కొన్ని ఉదాహరణలు. Google దానితో అనుబంధించబడిన అన్ని అప్లికేషన్‌లను తీసివేసిందని గమనించాలి. దాని స్టోర్ నుండి DawDropper, కానీ వారి Android పరికరాలలో ఉన్న అప్లికేషన్‌లలో ఒకదానిని కలిగి ఉన్న వినియోగదారులు దానిని మాన్యువల్‌గా అన్‌ఇన్‌స్టాల్ చేయాలి.

DawDropper ప్రచారం వెనుక దాడి చేసేవారు ఆపరేషన్ యొక్క కమాండ్-అండ్-కంట్రోల్ సర్వర్‌ని స్థాపించడానికి Firebase Realtime Database అనే చట్టబద్ధమైన మూడవ-పక్ష క్లౌడ్ సేవను ఉపయోగించుకున్నారు. డేటా నిల్వ కోసం కూడా అదే సేవ ఉపయోగించబడింది. DawDropper ద్వారా పంపిణీ చేయబడిన బెదిరింపు పేలోడ్‌లు GitHubలో హోస్ట్ చేయబడ్డాయి.