DawDropper 移動惡意軟件
DawDropper 是網絡犯罪分子在惡意軟件感染初期使用的威脅。更具體地說,DawDropper 是一種惡意軟件,其任務是將下一階段的有效載荷傳送到已經被破壞的設備上。該威脅以 Android 設備為目標,據觀察主要獲取和執行銀行木馬,包括Ermac 2.0 、 Octo 、 Hydra和TeaBot 。
DawDropper 威脅正在 MaaS(惡意軟件即服務)計劃中出售給網絡犯罪分子。威脅的開發者將允許他們的客戶在有限的時間內使用 DawDropper,具體取決於支付的費用,並且通常需要每月付款。反過來,網絡犯罪分子以十幾個武器化應用程序為幌子,設法將威脅潛入官方 Google Play 商店。
損壞的應用程序分佈在幾個流行的類別中,例如係統清理器、視頻編輯器、圖像編輯器、手機遊戲等。傳播 DawDropper 的一些應用程序示例包括 Call Recorder、Crypto Utils、Eagle photo editor、FixCleaner、Lucky Cleaner、Rooster VPN、Super Cleaner、Universal Saver Pro、Unicc QR Scanners 等。需要注意的是,Google 已刪除所有與來自其商店的 DawDropper,但在其 Android 設備上擁有其中一個應用程序的用戶將不得不手動卸載它。
DawDropper 活動背後的攻擊者利用名為 Firebase 實時數據庫的合法第三方雲服務來建立操作的命令和控制服務器。同樣的服務也被用於數據存儲。通過 DawDropper 交付的威脅有效載荷託管在 GitHub 上。
