DawDropper Mobile Malware leverer banktrojanske heste
DawDropper er en nyopdaget mobil malware-trussel, der er rettet mod Android-enheder. Malwaren, som navnet antyder, fungerer som en dropper.
Droppere er en mellemliggende type ondsindet værktøj. De udgør nogle gange ikke en ondsindet nyttelast i sig selv, men bruges i stedet til at levere, downloade og "drop" den endelige nyttelast, der bruges i infektionen, den der vil forårsage reel skade i de fleste tilfælde. I tilfælde af et-trins droppere, vil den endelige nyttelast være indeholdt i det samme værktøj.
DawDropper er en trojansk dropper, der bruges til at levere og slippe banktrojanere, der fungerer på Android-enheder. Denne type malware ville bruge et af flere tricks til at stjæle ofres bankdata. Android-banktrojanske heste er almindeligvis afhængige af usynlige overlejringer til at fange brugerinput på bankloginsider og -apps.
DawDropper blev distribueret gennem ondsindede apps, der brugte noget tid i Google Play Butik, før de blev fjernet. De ondsindede apps udgav sig for det meste som enhedsrensere og optimeringsværktøjer til Android.
De ondsindede apps blev brugt til at droppe banktrojanske heste inklusive Octo, Ermac, Hydra og TeaBot.