Зловмисне програмне забезпечення для мобільних пристроїв DawDropper

DawDropper — це загроза, яку використовують кіберзлочинці на початкових етапах зараження шкідливим програмним забезпеченням. Зокрема, DawDropper — це зловмисне програмне забезпечення, завданням якого є доставка корисних даних наступного етапу на вже зламаний пристрій. Загроза націлена на пристрої Android і, як було помічено, здебільшого отримує та запускає банківські трояни, включаючи Ermac 2.0 , Octo , Hydra та TeaBot .

Загроза DawDropper пропонується для продажу кіберзлочинцям за схемою MaaS (Malware-as-a-Service). Розробники загрози дозволять своїм клієнтам використовувати DawDropper протягом обмеженого періоду, залежно від сплаченої комісії, і зазвичай платити потрібно щомісяця. У свою чергу, кіберзлочинцям вдалося проникнути в офіційний магазин Google Play під виглядом понад десятка збройових програм.

Пошкоджені програми були розділені на кілька популярних категорій, таких як засоби очищення системи, відеоредактори, редактори зображень, мобільні ігри тощо. Деякі приклади програм, які поширюють DawDropper, включають Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners тощо. Слід зазначити, що Google видалив усі програми, пов’язані з DawDropper зі свого магазину, але користувачі, які мають одну з програм, присутніх на своїх пристроях Android, повинні будуть вручну видалити її.

Зловмисники, які стоять за кампанією DawDropper, використовували легітимну сторонню хмарну службу під назвою Firebase Realtime Database, щоб створити сервер командування та керування операцією. Цей же сервіс використовувався і для зберігання даних. Загрозливі дані, які доставлялися через DawDropper, розміщувалися на GitHub.