A DawDropper Mobile Malware banki trójaiakat szállít

A DawDropper egy újonnan felfedezett mobil rosszindulatú program, amely Android-eszközöket céloz meg. A rosszindulatú program, ahogy a neve is sugallja, cseppentőként funkcionál.

A csepegtetők a rosszindulatú eszközök közvetítő típusai. Néha önmagukban nem minősülnek rosszindulatú rakománynak, hanem a fertőzés során használt végső hasznos teher kézbesítésére, letöltésére és „ledobására” használják őket, amely a legtöbb esetben valódi kárt okoz. Az egyfokozatú csepegtetők esetében a végső hasznos teher ugyanabban az eszközben található.

A DawDropper egy trójai csepegtető, amelyet Android-eszközökön működő banki trójaiak kézbesítésére és eldobására használnak. Az ilyen típusú rosszindulatú programok a számos trükk egyikét alkalmaznák az áldozatok banki adatainak ellopására. Az Android banki trójaiak általában láthatatlan fedvényekre támaszkodnak, hogy rögzítsék a felhasználói beviteleket a banki bejelentkezési oldalakon és alkalmazásokban.

A DawDroppert rosszindulatú alkalmazásokon keresztül terjesztették, amelyek egy ideig a Google Play Áruházban töltöttek, mielőtt eltávolították őket. A rosszindulatú alkalmazások többnyire eszköztisztítónak és Android-optimalizáló segédprogramnak adták ki magukat.

A rosszindulatú alkalmazásokat banki trójaiak, köztük az Octo, az Ermac, a Hydra és a TeaBot eldobására használták.