DawDropper Mobile Malware liefert Banking-Trojaner
DawDropper ist eine neu entdeckte mobile Malware-Bedrohung, die auf Android-Geräte abzielt. Die Malware fungiert, wie der Name schon sagt, als Dropper.
Dropper sind ein zwischengeschaltetes bösartiges Tool. Sie stellen manchmal selbst keine bösartige Nutzlast dar, sondern werden stattdessen verwendet, um die endgültige Nutzlast, die bei der Infektion verwendet wird, zu liefern, herunterzuladen und "zu löschen", die in den meisten Fällen wirklichen Schaden anrichtet. Bei einstufigen Droppern ist die endgültige Nutzlast im selben Werkzeug enthalten.
DawDropper ist ein Trojaner-Dropper, der verwendet wird, um Banking-Trojaner, die auf Android-Geräten funktionieren, bereitzustellen und zu löschen. Diese Art von Malware verwendet einen von mehreren Tricks, um die Bankdaten der Opfer zu stehlen. Android-Banking-Trojaner verlassen sich häufig auf unsichtbare Overlays, um Benutzereingaben auf Banking-Anmeldeseiten und -Apps zu erfassen.
DawDropper wurde über bösartige Apps verbreitet, die einige Zeit im Google Play Store verbracht haben, bevor sie entfernt wurden. Die schädlichen Apps gaben sich hauptsächlich als Gerätereiniger und Optimierungsprogramme für Android aus.
Die schädlichen Apps wurden verwendet, um Banking-Trojaner wie Octo, Ermac, Hydra und TeaBot abzuwerfen.