DawDropper モバイル マルウェアがバンキング型トロイの木馬を配信

DawDropper は、Android デバイスを標的とする、新たに発見されたモバイル マルウェアの脅威です。マルウェアは、その名前が示すように、ドロッパーとして機能します。

ドロッパーは、仲介型の悪意のあるツールです。それら自体が悪意のあるペイロードを構成しない場合もありますが、代わりに、感染に使用される最終的なペイロードを配信、ダウンロード、および「ドロップ」するために使用されます。シングル ステージのドロッパーの場合、最終的なペイロードは同じツール内に含まれます。

DawDropper は、Android デバイスで動作するバンキング型トロイの木馬を配布およびドロップするために使用されるトロイの木馬ドロッパーです。このタイプのマルウェアは、いくつかのトリックのいずれかを使用して、被害者の銀行データを盗みます。 Android バンキング型トロイの木馬は、通常、バンキングのログイン ページやアプリでユーザー入力を取得するために、目に見えないオーバーレイに依存しています。

DawDropper は、削除される前に Google Play ストアで時間を費やした悪意のあるアプリを通じて配布されました。悪意のあるアプリは、主に Android のデバイス クリーナーや最適化ユーティリティを装っていました。

悪意のあるアプリは、Octo、Ermac、Hydra、TeaBot などのバンキング型トロイの木馬を投下するために使用されました。