I ricercatori di Trend Micro hanno identificato 14 app Android dannose che contengono il malware bancario denominato “DawDropper” che mira a rubare i dati dalle app bancarie dal telefono delle vittime, tra cui codici PIN, credenziali bancarie, password e altro ancora. Questo malware può intercettare il testo comunicato e ottenere il controllo completo del dispositivo interessato, il che significa che l’autore della minaccia, può rubare denaro dai conti bancari.
DawDropper viene diffuso tramite app dannose progettate da autori di malware che possono aggirare i controlli di sicurezza di Google Play Store utilizzando un servizio cloud di terze parti. Successivamente, rilascia trojan bancari su dispositivi compromessi.
Più comunemente si pone come app di produttività e utilità come registratori di chiamate, scanner di documenti/codici QR e servizi VPN: la maggior parte di queste app sospette è già stata rimossa dal Play Store, anche se altre appaiono sempre.
Le app dannose trovate su Google Play Store che distribuiscono il malware sono:
- Call Recorder APK
- Rooster VPN
- Super Cleaner – hyper & smart
- Document Scanner – PDF Creator
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Just In: Video Motion
- Lucky Cleaner
- Simpli Cleaner
- Unicc QR Scanner
Tra queste, Unicc QR Scanner, in precedenza classificata come un’app dannosa in quanto diffondeva il trojan bancario Coper, può anche distribuire un altro trojan bancario come il malware Octo, che ha capacità di registrare e controllare il dispositivo compromesso, rubare le credenziali e utilizzare il dispositivo per attività fraudolente.
DawDropper può eseguire le seguenti operazioni: monitorare e tracciare le attività dell’utente sul proprio telefono; rubare le credenziali (inclusi codici PIN, credenziali bancarie, password delle proprie app bancarie); ottenere l’accesso completo ai servizi SMS, ai numeri di contatto e alle telefonate dell’utente; eseguire script in background per rubare nome utente e password delle app finanziarie; modificare le impostazioni del browser del dispositivo, gli sfondi e la schermata di blocco; eseguire anomalie sui dispositivi, come avviare app di terze parti o forzare un riavvio improvviso senza il tuo consenso.