DawDropper 移动恶意软件提供银行木马
DawDropper 是一种新发现的针对 Android 设备的移动恶意软件威胁。顾名思义,该恶意软件的作用是作为滴管。
Dropper 是一种中间类型的恶意工具。它们有时本身并不构成恶意负载,而是用于传递、下载和“丢弃”感染中使用的最终负载,在大多数情况下会造成真正的伤害。在单级投递器的情况下,最终的有效载荷将包含在同一个工具中。
DawDropper 是一个木马投放器,用于投放和投放可在 Android 设备上运行的银行木马。这种类型的恶意软件会使用多种技巧之一来窃取受害者的银行数据。 Android 银行木马通常依靠隐形覆盖来捕获银行登录页面和应用程序中的用户输入。
DawDropper 是通过恶意应用程序分发的,这些应用程序在被删除之前在 Google Play 商店中停留了一段时间。恶意应用程序大多冒充为 Android 的设备清洁器和优化实用程序。
恶意应用程序被用来删除包括 Octo、Ermac、Hydra 和 TeaBot 在内的银行木马。