DawDropper モバイル マルウェア

DawDropper は、サイバー犯罪者がマルウェア感染の初期段階で使用する脅威です。より具体的には、DawDropper は、すでに侵害されたデバイスに次の段階のペイロードを配信するタスクを課されたマルウェアです。この脅威は Android デバイスを標的とし、主にErmac 2.0 、 Octo 、 Hydra 、 TeaBotなどのバンキング型トロイの木馬を取得して実行することが確認されています。

DawDropper の脅威は、MaaS (Malware-as-a-Service) スキームでサイバー犯罪者に売り込まれています。この脅威の開発者は、支払った料金に応じて、クライアントが期間限定で DawDropper を使用できるようにします。通常、支払いは毎月必要です。次に、サイバー犯罪者は、十数個の武器化されたアプリケーションを装って、公式の Google Play ストアに脅威を忍び込ませることに成功しました。

破損したアプリケーションは、システム クリーナー、ビデオ エディター、画像エディター、モバイル ゲームなど、いくつかの一般的なカテゴリに広がっていました。 DawDropper を広めるアプリケーションの例には、Call Recorder、Crypto Utils、Eagle フォト エディタ、FixCleaner、Lucky Cleaner、Rooster VPN、Super Cleaner、Universal Saver Pro、Unicc QR Scanners などがあります。Google は関連するすべてのアプリケーションを削除したことに注意してください。ストアから DawDropper をダウンロードできますが、Android デバイスにアプリケーションの 1 つが存在するユーザーは、手動でアンインストールする必要があります。

DawDropper キャンペーンの背後にいる攻撃者は、Firebase Realtime Database という名前の正規のサードパーティ クラウド サービスを悪用して、オペレーションのコマンド アンド コントロール サーバーを確立しました。同じサービスがデータ ストレージにも使用されました。 DawDropper 経由で配信された脅迫的なペイロードは、GitHub でホストされていました。