DawDropper 移動惡意軟件提供銀行木馬
DawDropper 是一種新發現的針對 Android 設備的移動惡意軟件威脅。顧名思義,該惡意軟件的作用是作為滴管。
Dropper 是一種中間類型的惡意工具。它們有時本身並不構成惡意負載,而是用於傳遞、下載和“丟棄”感染中使用的最終負載,在大多數情況下會造成真正的傷害。在單級投遞器的情況下,最終的有效載荷將包含在同一個工具中。
DawDropper 是一個木馬投放器,用於投放和投放可在 Android 設備上運行的銀行木馬。這種類型的惡意軟件會使用多種技巧之一來竊取受害者的銀行數據。 Android 銀行木馬通常依靠隱形覆蓋來捕獲銀行登錄頁面和應用程序中的用戶輸入。
DawDropper 是通過惡意應用程序分發的,這些應用程序在被刪除之前在 Google Play 商店中停留了一段時間。惡意應用程序大多冒充為 Android 的設備清潔器和優化實用程序。
惡意應用程序被用來刪除包括 Octo、Ermac、Hydra 和 TeaBot 在內的銀行木馬。