DawDropper Mobile Malware dostarcza trojany bankowe

DawDropper to nowo odkryte mobilne szkodliwe oprogramowanie, które atakuje urządzenia z systemem Android. Złośliwe oprogramowanie, jak sama nazwa wskazuje, działa jako dropper.

Droppery to pośredniczący rodzaj złośliwego narzędzia. Czasami same w sobie nie stanowią złośliwego ładunku, ale zamiast tego są wykorzystywane do dostarczania, pobierania i „upuszczania” ostatniego ładunku użytego w infekcji, który w większości przypadków wyrządzi realne szkody. W przypadku zrzutników jednostopniowych ostateczna ładowność będzie znajdować się w tym samym narzędziu.

DawDropper to trojan dropper, który służy do dostarczania i usuwania trojanów bankowych działających na urządzeniach z systemem Android. Ten rodzaj złośliwego oprogramowania wykorzystywałby jedną z kilku sztuczek w celu kradzieży danych bankowych ofiar. Trojany bankowe dla Androida zwykle wykorzystują niewidoczne nakładki do przechwytywania danych wprowadzanych przez użytkownika na stronach logowania do bankowości i w aplikacjach.

DawDropper był dystrybuowany przez złośliwe aplikacje, które spędzały trochę czasu w sklepie Google Play, zanim zostały usunięte. Złośliwe aplikacje w większości podszywały się pod narzędzia czyszczące urządzenia i optymalizujące dla Androida.

Złośliwe aplikacje były wykorzystywane do usuwania trojanów bankowych, w tym Octo, Ermac, Hydra i TeaBot.