日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

趨勢科技研究人員發現了一個攻擊活動，該活動利用 google Play 商店中的 17 個看似無害的 Android 應用程序（統稱為DawDropper）來分發銀行木馬。

DawDropper應用程序偽裝成生產力和實用工具應用程序，例如文檔掃描儀、VPN 服務、二維碼閱讀器和通話記錄器。

這些惡意App被發現投放了四個銀行木馬家族，包括 Octo、Hydra、Ermac和TeaBot。所有惡意軟件都使用 Firebase 實時數據庫（一種用于存儲數據的合法云托管 NoSQL 數據庫）作為 (C&C) 服務器，并在 GitHub 上托管惡意負載。

趨勢科技還發現了另一個被追蹤為Clast82的 dropper ，由CheckPoint Research 于 2021 年 3 月發現。DawDropper 和 Clast82 都使用 Firebase 實時數據庫作為 C&C 服務器。

研究人員觀察到今年早些時候推出的銀行木馬投遞器具有硬編碼的惡意載荷下載地址。同時，最近推出的銀行dropper旨在隱藏實際的payload下載地址，有時使用第三方服務作為其C&C服務器，并使用GitHub等第三方服務托管惡意payload。

以下是在 Play 商店中發現的惡意 DawDropper 應用程序列表：

Call Recorder APK (com.caduta.aisevsk) Rooster VPN (com.vpntool.androidweb) Super Cleaner- hyper & smart (com.j2ca.callrecorder) Document Scanner – PDF Creator (com.codeword.docscann) Universal Saver Pro (com.virtualapps.universalsaver) Eagle photo editor (com.techmediapro.photoediting) Call recorder pro+ (com.chestudio.callrecorder) Extra Cleaner (com.casualplay.leadbro) Crypto Utils (com.utilsmycrypto.mainer) FixCleaner (com.cleaner.fixgate) Just In: Video Motion (com.olivia.openpuremind) com.myunique.sequencestore com.flowmysequto.yamer com.qaz.universalsaver Lucky Cleaner (com.luckyg.cleaner) Simpli Cleaner (com.scando.qukscanner) Unicc QR Scanner (com.qrdscannerratedx)

參考鏈接：securityaffairs.co