Threat Database Mobile Malware Logiciel malveillant mobile DawDropper

Logiciel malveillant mobile DawDropper

DawDropper est une menace utilisée par les cybercriminels dans les premières étapes d'une infection par un logiciel malveillant. Plus précisément, DawDropper est un logiciel malveillant chargé de fournir des charges utiles de la prochaine étape sur un appareil déjà piraté. La menace cible les appareils Android et a été observée pour récupérer et exécuter principalement des chevaux de Troie bancaires, notamment Ermac 2.0 , Octo , Hydra et TeaBot .

La menace DawDropper est proposée à la vente aux cybercriminels dans le cadre d'un programme MaaS (Malware-as-a-Service). Les développeurs de la menace permettront à leurs clients d'utiliser DawDropper pendant une période limitée, en fonction des frais payés, et généralement, un paiement est requis chaque mois. À leur tour, les cybercriminels ont réussi à infiltrer la menace sur le Google Play Store officiel sous le couvert de plus d'une douzaine d'applications militarisées.

Les applications corrompues ont été réparties dans plusieurs catégories populaires, telles que les nettoyeurs de système, les éditeurs vidéo, les éditeurs d'images, les jeux mobiles, etc. Quelques exemples d'applications diffusant DawDropper incluent Call Recorder, Crypto Utils, Eagle photo editor, FixCleaner, Lucky Cleaner, Rooster VPN, Super Cleaner, Universal Saver Pro, Unicc QR Scanners, etc. Il convient de noter que Google a supprimé toutes les applications associées à DawDropper depuis sa boutique, mais les utilisateurs qui ont l'une des applications présentes sur leurs appareils Android devront la désinstaller manuellement.

Les attaquants à l'origine de la campagne DawDropper ont exploité un service cloud tiers légitime nommé Firebase Realtime Database pour établir le serveur de commande et de contrôle de l'opération. Le même service a également été utilisé pour le stockage des données. Les charges utiles menaçantes livrées via DawDropper étaient hébergées sur GitHub.

Tendance

Le plus regardé

Chargement...