通過 Play 商店針對 Android 設備的新 DawDropper 惡意軟件
據趨勢科技研究人員稱,DawDropper 旨在竊取用戶數據,尤其是從受感染的 Android 設備上的銀行應用程序中竊取數據。
趨勢科技安全研究人員發現了十多個包含銀行惡意軟件的惡意 Android 下載應用程序。這些應用程序很容易在 Google Play 商店中獲得。
該騙局旨在竊取用戶的銀行數據以從他們的銀行應用程序中竊取資金。被盜數據包括 PIN 碼、銀行憑證、密碼等。惡意軟件可以攔截文本并獲得對受影響設備的完全控制權。
“我們發現了一個惡意活動,它使用了一種新的 dropper 變體,我們稱之為 DawDropper。在幾個 Android 應用程序的幌子下,例如 Just In: Video Motion、Document Scanner Pro、Conquer Darkness、simpli Cleaner 和 Unicc QR Scanner。”
趨勢科技
研究表明,DawDropper 惡意軟件使用第三方云服務 Firebase 實時數據庫來逃避檢測并獲取有效負載下載地址。此外,它在 GitHub 上托管有效負載。
什么是滴管應用程序?
據趨勢科技的研究人員稱,網絡犯罪分子現在比以往任何時候都更頻繁地通過 dropper 應用程序分發銀行木馬,因為這種技術可以幫助他們逃避檢測。
Dropper 應用程序攜帶惡意軟件,而不會引起對Google Play 商店安全機制的懷疑。這些應用程序之所以如此命名,是因為它包含一個包含惡意軟件的有效負載,這些惡意軟件安裝在受感染的手機上。此外,如今移動惡意軟件的需求量很大,因為網絡犯罪分子可以在官方 Google Play 商店上傳播他們的惡意軟件。
惡意應用詳情
以下是在 Google Play 商店中發現的惡意 dropper 應用程序的名稱:
- 修復清潔劑
- 加密實用程序
- 公雞VPN
- 額外清潔劑
- 幸運清潔工
- 簡單清潔劑
- Unicc 二維碼掃描儀
- 征服黑暗
- 通話記錄器 APK
- 鷹照片編輯器
- 通話錄音專業版+
- 通用保護程序專業版
- 就在:視頻運動
- 超級清潔器-超級和智能
- 文檔掃描儀 - PDF 創建器
根據趨勢科技的博客文章,DawDropper 惡意軟件的惡意負載已與 Octo 惡意軟件家族相關聯。它是一種多階段、模塊化的惡意軟件。Octo 也稱為 Coper,以前用于針對哥倫比亞網上銀行客戶。Google Play 商店不再提供惡意應用程序。
谷歌實施新政策變更
根據Google 支持頁面,該公司正在對 Play 商店實施政策變更。其中一項更改將于 2022 年 9 月 30 日生效。
這些更改將阻止開發者在通過 Play 商店下載的手機游戲中展示整頁廣告,否則這些廣告必須在 15 秒內關閉,除非它是用于解鎖獎勵的選擇加入廣告。此外,該公司將從 8 月 31 日起禁止使用復制圖標、設計、徽標或標題的應用程序以及各種 VPN 應用程序。
