DawDropper Mobile Malware leverer banktrojanere
DawDropper er en nyoppdaget mobil malware-trussel som retter seg mot Android-enheter. Skadevaren, som navnet antyder, fungerer som en dropper.
Droppere er en mellomliggende type ondsinnet verktøy. Noen ganger utgjør de ikke en ondsinnet nyttelast i seg selv, men brukes i stedet til å levere, laste ned og "slippe" den endelige nyttelasten som brukes i infeksjonen, den som vil forårsake reell skade i de fleste tilfeller. Når det gjelder etttrinns droppere, vil den endelige nyttelasten være inne i det samme verktøyet.
DawDropper er en trojansk dropper som brukes til å levere og slippe banktrojanere som fungerer på Android-enheter. Denne typen skadevare vil bruke ett av flere triks for å stjele ofrenes bankdata. Android-banktrojanere er ofte avhengige av usynlige overlegg for å fange opp brukerinndata på bankpåloggingssider og apper.
DawDropper ble distribuert gjennom ondsinnede apper som brukte litt tid på Google Play Store før de ble fjernet. De ondsinnede appene utga seg for det meste som enhetsrensere og optimaliseringsverktøy for Android.
De ondsinnede appene ble brukt til å droppe banktrojanere, inkludert Octo, Ermac, Hydra og TeaBot.