Malware móvel DawDropper oferece trojans bancários
DawDropper é uma ameaça de malware móvel recém-descoberta que tem como alvo dispositivos Android. O malware, como o nome sugere, funciona como um conta-gotas.
Droppers são um tipo intermediário de ferramenta maliciosa. Às vezes, eles não constituem uma carga maliciosa por conta própria, mas são usados para entregar, baixar e "descartar" a carga útil final usada na infecção, aquela que causará danos reais na maioria dos casos. No caso de conta-gotas de estágio único, a carga útil final estará contida dentro da mesma ferramenta.
DawDropper é um dropper de Trojan que é usado para entregar e descartar Trojans bancários que funcionam em dispositivos Android. Esse tipo de malware usaria um dos vários truques para roubar os dados bancários das vítimas. Os trojans bancários do Android geralmente contam com sobreposições invisíveis para capturar entradas do usuário em páginas e aplicativos de login bancário.
O DawDropper foi distribuído por meio de aplicativos maliciosos que passaram algum tempo na Google Play Store antes de serem removidos. Os aplicativos maliciosos se apresentavam principalmente como limpadores de dispositivos e utilitários de otimização para Android.
Os aplicativos maliciosos foram usados para descartar Trojans bancários, incluindo Octo, Ermac, Hydra e TeaBot.