DawDropper Mobile Malware livre des chevaux de Troie bancaires

DawDropper est une menace de malware mobile récemment découverte qui cible les appareils Android. Le malware, comme son nom l'indique, fonctionne comme un compte-gouttes.

Les compte-gouttes sont un type intermédiaire d'outil malveillant. Parfois, ils ne constituent pas une charge utile malveillante en eux-mêmes, mais sont plutôt utilisés pour livrer, télécharger et "déposer" la charge utile finale utilisée dans l'infection, celle qui causera un réel préjudice dans la plupart des cas. Dans le cas des droppers à un étage, la charge utile finale sera contenue dans le même outil.

DawDropper est un compte-gouttes de chevaux de Troie utilisé pour livrer et déposer des chevaux de Troie bancaires qui fonctionnent sur les appareils Android. Ce type de malware utiliserait l'une des nombreuses astuces pour voler les données bancaires des victimes. Les chevaux de Troie bancaires Android s'appuient généralement sur des superpositions invisibles pour capturer les entrées des utilisateurs dans les pages de connexion et les applications bancaires.

DawDropper a été distribué via des applications malveillantes qui ont passé un certain temps sur le Google Play Store avant d'être supprimées. Les applications malveillantes se présentaient principalement comme des nettoyeurs d'appareils et des utilitaires d'optimisation pour Android.

Les applications malveillantes ont été utilisées pour déposer des chevaux de Troie bancaires, notamment Octo, Ermac, Hydra et TeaBot.