DawDropper มัลแวร์มือถือ

DawDropper เป็นภัยคุกคามที่อาชญากรไซเบอร์ใช้ในระยะเริ่มต้นของการติดมัลแวร์ โดยเฉพาะอย่างยิ่ง DawDropper เป็นมัลแวร์ที่ได้รับมอบหมายให้ส่งเพย์โหลดขั้นต่อไปไปยังอุปกรณ์ที่ถูกละเมิดแล้ว ภัยคุกคามมุ่งเป้าไปที่อุปกรณ์ Android และพบว่าส่วนใหญ่ดึงและดำเนินการโทรจันของธนาคาร ซึ่งรวมถึง Ermac 2.0 , Octo , Hydra และ TeaBot

ภัยคุกคาม DawDropper กำลังเสนอขายให้กับอาชญากรไซเบอร์ในรูปแบบ MaaS (Malware-as-a-Service) นักพัฒนาของภัยคุกคามจะอนุญาตให้ลูกค้าของพวกเขาใช้ DawDropper ในระยะเวลาที่จำกัด ขึ้นอยู่กับค่าธรรมเนียมที่ชำระ และโดยปกติแล้ว จะต้องชำระเงินทุกเดือน ในทางกลับกัน อาชญากรไซเบอร์ก็สามารถแอบดูภัยคุกคามบน Google Play Store อย่างเป็นทางการได้ภายใต้หน้ากากของแอปพลิเคชั่นอาวุธมากกว่าโหล

แอปพลิเคชั่นที่เสียหายได้แพร่กระจายไปยังหมวดหมู่ยอดนิยมหลายประเภท เช่น ตัวล้างระบบ โปรแกรมตัดต่อวิดีโอ โปรแกรมแก้ไขรูปภาพ เกมมือถือ และอื่นๆ ตัวอย่างบางส่วนของแอปพลิเคชันที่เผยแพร่ DawDropper ได้แก่ Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners เป็นต้น ควรสังเกตว่า Google ได้ลบแอปพลิเคชันทั้งหมดที่เกี่ยวข้องกับ DawDropper จากร้านค้า แต่ผู้ใช้ที่มีแอปพลิเคชันตัวใดตัวหนึ่งปรากฏอยู่ในอุปกรณ์ Android ของตนจะต้องถอนการติดตั้งด้วยตนเอง

ผู้โจมตีที่อยู่เบื้องหลังแคมเปญ DawDropper ใช้ประโยชน์จากบริการคลาวด์ของบุคคลที่สามที่ถูกกฎหมายชื่อ Firebase Realtime Database เพื่อสร้างเซิร์ฟเวอร์ Command-and-Control ของการดำเนินการ บริการเดียวกันนี้ยังใช้สำหรับจัดเก็บข้อมูล เพย์โหลดที่เป็นอันตรายที่ส่งผ่าน DawDropper นั้นโฮสต์บน GitHub