Мобильное вредоносное ПО DawDropper доставляет банковских троянов

DawDropper — недавно обнаруженная угроза мобильного вредоносного ПО, нацеленная на устройства Android. Вредоносная программа, как следует из названия, работает как дроппер.

Дропперы — это промежуточный тип вредоносного инструмента. Иногда они сами по себе не представляют собой вредоносную полезную нагрузку, а используются для доставки, загрузки и «удаления» конечной полезной нагрузки, используемой при заражении, которая в большинстве случаев причинит реальный вред. В случае одноэтапных дропперов конечная полезная нагрузка будет содержаться внутри того же инструмента.

DawDropper — это троян-дроппер, который используется для доставки и удаления банковских троянов, работающих на устройствах Android. Этот тип вредоносного ПО будет использовать одну из нескольких уловок для кражи банковских данных жертв. Банковские трояны Android обычно полагаются на невидимые оверлеи для захвата пользовательского ввода на страницах входа в систему и в приложениях.

DawDropper распространялся через вредоносные приложения, которые некоторое время находились в магазине Google Play, прежде чем их удалили. Вредоносные приложения в основном выдавали себя за очистители устройств и утилиты оптимизации для Android.

Вредоносные приложения использовались для удаления банковских троянцев, включая Octo, Ermac, Hydra и TeaBot.