DawDropper 移动恶意软件
DawDropper 是网络犯罪分子在恶意软件感染的初始阶段使用的威胁。更具体地说,DawDropper 是一种恶意软件,其任务是将下一阶段的有效载荷传送到已经被破坏的设备上。该威胁以 Android 设备为目标,据观察主要获取和执行银行木马,包括Ermac 2.0 、 Octo 、 Hydra和TeaBot 。
DawDropper 威胁正在 MaaS(恶意软件即服务)计划中出售给网络犯罪分子。威胁的开发者将允许他们的客户在有限的时间内使用 DawDropper,具体取决于支付的费用,并且通常需要每月付款。反过来,网络犯罪分子以十几个武器化应用程序为幌子,设法将威胁潜入官方 Google Play 商店。
损坏的应用程序分布在几个流行的类别中,例如系统清理器、视频编辑器、图像编辑器、手机游戏等。传播 DawDropper 的一些应用程序示例包括 Call Recorder、Crypto Utils、Eagle photo editor、FixCleaner、Lucky Cleaner、Rooster VPN、Super Cleaner、Universal Saver Pro、Unicc QR Scanners 等。需要注意的是,Google 已删除所有与来自其商店的 DawDropper,但在其 Android 设备上拥有其中一个应用程序的用户将不得不手动卸载它。
DawDropper 活动背后的攻击者利用名为 Firebase 实时数据库的合法第三方云服务来建立操作的命令和控制服务器。同样的服务也被用于数据存储。通过 DawDropper 交付的威胁有效载荷托管在 GitHub 上。
