DawDropper Mobil Kötü Amaçlı Yazılım

DawDropper, kötü amaçlı yazılım bulaşmasının ilk aşamalarında siber suçlular tarafından kullanılan bir tehdittir. Daha spesifik olarak, DawDropper, zaten ihlal edilmiş bir cihaza bir sonraki aşama yüklerini teslim etmekle görevli bir kötü amaçlı yazılımdır. Tehdit, Android cihazlarını hedefliyor ve çoğunlukla Ermac 2.0 , Octo , Hydra ve TeaBot dahil olmak üzere bankacılık Truva atlarını alıp yürüttüğü gözlemlendi.

DawDropper tehdidi, bir MaaS (Hizmet Olarak Kötü Amaçlı Yazılım) şemasında siber suçlulara satışa sunuluyor. Tehdidin geliştiricileri, müşterilerinin ödenen ücrete bağlı olarak sınırlı bir süre için DawDropper'ı kullanmasına izin verecek ve genellikle her ay ödeme yapılması gerekiyor. Buna karşılık, siber suçlular, bir düzineden fazla silahlı uygulama kisvesi altında tehdidi resmi Google Play Store'a gizlice sokmayı başardılar.

Bozuk uygulamalar, sistem temizleyiciler, video düzenleyiciler, görüntü düzenleyiciler, mobil oyunlar ve daha fazlası gibi birkaç popüler kategoriye yayıldı. DawDropper'ı yaygınlaştıran bazı uygulamalara örnek olarak Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners vb. dahildir. Google'ın bununla ilişkili tüm uygulamaları kaldırdığını belirtmek gerekir. DawDropper'ı kendi mağazasından indirebilir, ancak Android cihazlarında mevcut uygulamalardan birine sahip olan kullanıcıların bunu manuel olarak kaldırması gerekir.

DawDropper kampanyasının arkasındaki saldırganlar, operasyonun Komuta ve Kontrol sunucusunu kurmak için Firebase Realtime Database adlı meşru bir üçüncü taraf bulut hizmetinden yararlandı. Aynı hizmet veri depolama için de kullanıldı. DawDropper aracılığıyla teslim edilen tehdit edici yükler GitHub'da barındırıldı.