DawDropper Mobile Malware

Ang DawDropper ay isang banta na ginagamit ng mga cybercriminal sa mga unang yugto ng impeksyon sa malware. Higit na partikular, ang DawDropper ay isang malware na nakatalaga sa paghahatid ng mga susunod na yugto ng mga payload sa isang nalabag na device. Ang banta ay nagta-target ng mga Android device at naobserbahan sa karamihan sa pagkuha at pag-execute ng mga Trojan sa pagbabangko kabilang ang Ermac 2.0 , Octo , Hydra at TeaBot .

Ang banta ng DawDropper ay inaalok para ibenta sa mga cybercriminal sa isang MaaS (Malware-as-a-Service) scheme. Ang mga nag-develop ng pagbabanta ay magbibigay-daan sa kanilang mga kliyente na gamitin ang DawDropper para sa isang limitadong panahon, depende sa bayad na bayad, at kadalasan, ang pagbabayad ay kinakailangan bawat buwan. Sa turn, ang mga cybercriminal ay nagawang itago ang banta sa opisyal na Google Play Store sa ilalim ng pagkukunwari ng mahigit isang dosenang mga application na may armas.

Ang mga sirang application ay ikinalat sa ilang sikat na kategorya, tulad ng mga tagalinis ng system, mga editor ng video, mga editor ng larawan, mga laro sa mobile at higit pa. Ang ilang halimbawa ng mga application na kumakalat ng DawDropper ay kinabibilangan ng Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanner, atbp. Dapat tandaan na inalis ng Google ang lahat ng application na nauugnay sa DawDropper mula sa tindahan nito, ngunit ang mga user na mayroong isa sa mga application na naroroon sa kanilang mga Android device ay kailangang manu-manong i-uninstall ito.

Sinamantala ng mga umaatake sa likod ng kampanyang DawDropper ang isang lehitimong serbisyo sa cloud ng third-party na pinangalanang Firebase Realtime Database upang itatag ang Command-and-Control server ng operasyon. Ang parehong serbisyo ay ginamit din para sa pag-iimbak ng data. Ang mga nagbabantang payload na inihatid sa pamamagitan ng DawDropper ay na-host sa GitHub.