DawDropper Mobile Malware fornisce trojan bancari
DawDropper è una minaccia malware mobile scoperta di recente che prende di mira i dispositivi Android. Il malware, come suggerisce il nome, funziona come un contagocce.
I contagocce sono un tipo intermedio di strumento dannoso. A volte non costituiscono di per sé un payload dannoso, ma vengono invece utilizzati per fornire, scaricare e "rilasciare" il payload finale utilizzato nell'infezione, quello che nella maggior parte dei casi causerà danni reali. Nel caso di contagocce monostadio, il carico utile finale sarà contenuto all'interno dello stesso attrezzo.
DawDropper è un contagocce di Trojan che viene utilizzato per fornire e rilasciare Trojan bancari che funzionano su dispositivi Android. Questo tipo di malware utilizzerebbe uno dei numerosi trucchi per rubare i dati bancari delle vittime. I trojan bancari Android si basano comunemente su overlay invisibili per acquisire gli input degli utenti nelle pagine e nelle app di accesso bancarie.
DawDropper è stato distribuito tramite app dannose che hanno trascorso un po' di tempo sul Google Play Store prima di essere rimosse. Le app dannose si fingevano per lo più come pulitori di dispositivi e utilità di ottimizzazione per Android.
Le app dannose sono state utilizzate per rilasciare trojan bancari tra cui Octo, Ermac, Hydra e TeaBot.