Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό για κινητά Τραπεζικό Trojan Datzbro

Τραπεζικό Trojan Datzbro

Μέχρι το Mezo το Κακόβουλο λογισμικό για κινητά, Τραπεζικός Trojan
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας ανακάλυψαν πρόσφατα ένα προηγουμένως μη καταγεγραμμένο trojan τραπεζικών συναλλαγών Android με το όνομα Datzbro, το οποίο έχει σχεδιαστεί για να εκτελεί επιθέσεις κατάληψης συσκευών (DTO) και να διεξάγει δόλιες οικονομικές συναλλαγές. Το κακόβουλο λογισμικό στοχεύει κυρίως ηλικιωμένους χρήστες, εκμεταλλευόμενο την εμπιστοσύνη τους μέσω καμπανιών κοινωνικής μηχανικής που βασίζονται στα μέσα κοινωνικής δικτύωσης.

Κοινωνική Μηχανική μέσω Ομάδων στο Facebook

Η καμπάνια εντοπίστηκε για πρώτη φορά τον Αύγουστο του 2025 μετά από αναφορές από Αυστραλούς χρήστες. Οι απειλητικοί παράγοντες διαχειρίζονταν ομάδες στο Facebook που προωθούσαν «ενεργά ταξίδια για ηλικιωμένους», στοχεύοντας ηλικιωμένα άτομα που ενδιαφέρονταν για κοινωνικές δραστηριότητες, εκδηλώσεις και προσωπικές συγκεντρώσεις. Πρόσθετες περιοχές που επηρεάστηκαν περιλαμβάνουν τη Σιγκαπούρη, τη Μαλαισία, τον Καναδά, τη Νότια Αφρική και το Ηνωμένο Βασίλειο.

Αυτές οι ομάδες στο Facebook συχνά μοιράζονται περιεχόμενο που δημιουργείται από τεχνητή νοημοσύνη, ισχυριζόμενες ότι διοργανώνουν εκδηλώσεις για ηλικιωμένους. Εάν ένας στόχος εκφράσει ενδιαφέρον, οι εισβολείς τον προσεγγίζουν μέσω του Facebook Messenger ή του WhatsApp, ζητώντας του να κατεβάσει ένα αρχείο APK από έναν δόλιο σύνδεσμο (π.χ., download.seniorgroupapps.com).

Οι ψεύτικες ιστοσελίδες προωθούν μια λεγόμενη εφαρμογή κοινότητας, ισχυριζόμενες ότι θα επέτρεπε στους ηλικιωμένους να:

  • Εγγραφείτε για εκδηλώσεις και δραστηριότητες.
  • Συνδεθείτε με άλλα μέλη της ομάδας.
  • Παρακολουθήστε τα επερχόμενα χρονοδιαγράμματα.

Ορισμένοι ιστότοποι περιέχουν ακόμη και συνδέσμους placeholder για μια εφαρμογή iOS, γεγονός που υποδηλώνει ότι οι εισβολείς στοχεύουν τόσο σε χρήστες Android όσο και σε iOS, διανέμοντας εφαρμογές TestFlight για iOS σε μια προσπάθεια να εξαπατήσουν τα θύματα.

Πώς το Datzbro μολύνει συσκευές

Όταν ένα θύμα κατεβάζει την εφαρμογή Android, είτε:

  • Εγκαθιστά το κακόβουλο λογισμικό απευθείας στη συσκευή ή
  • Αναπτύσσει ένα dropper που δημιουργήθηκε με το Zombinder, μια υπηρεσία σύνδεσης APK που παρακάμπτει τους περιορισμούς ασφαλείας σε Android 13 και νεότερες εκδόσεις.

Έχουν εντοπιστεί αρκετές κακόβουλες εφαρμογές που διανέμουν το Datzbro, όπως:

  • Ομάδα Ηλικιωμένων (twzlibwr.rlrkvsdw.bcfwgozi)
  • Ζωντανά Χρόνια (orgLivelyYears.browses646)
  • ActiveSenior (com.forest481.security)
  • DanceWave (inedpnok.kfxuvnie.mggfqzhl)
  • 作业帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT管理器 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理器 (io.red.studio.tracker)

    • Δυνατότητες και Οικονομικές Απειλές

    Το Datzbro διαθέτει ένα ευρύ φάσμα λειτουργιών spyware και οικονομικής απάτης, όπως:

    • Εγγραφή ήχου και λήψη φωτογραφιών.
    • Πρόσβαση σε αρχεία και φωτογραφίες.
    • Διεξαγωγή επιθέσεων επικάλυψης, καταγραφής πλήκτρων και ελέγχου συσκευών από απόσταση.
    • Χρήση υπηρεσιών προσβασιμότητας Android για την εκτέλεση αυτοματοποιημένων ενεργειών εκ μέρους του θύματος.

    Ένα ξεχωριστό χαρακτηριστικό του είναι η σχηματική λειτουργία τηλεχειρισμού, η οποία στέλνει λεπτομερείς πληροφορίες σχετικά με όλα τα στοιχεία της οθόνης, τη θέση τους και το περιεχόμενό τους στους εισβολείς. Αυτό τους επιτρέπει να αναπαράγουν τη διεπαφή και να ελέγχουν πλήρως τη συσκευή από απόσταση.

    Επιπλέον, το Datzbro μπορεί:

    • Εμφανίστε ημιδιαφανείς επικαλύψεις με προσαρμοσμένο κείμενο για να αποκρύψετε κακόβουλη δραστηριότητα.
    • Κλέψτε τα PIN και τους κωδικούς πρόσβασης της οθόνης κλειδώματος συσκευών για Alipay και WeChat.
    • Σαρώστε τα αρχεία καταγραφής συμβάντων προσβασιμότητας για εφαρμογές τραπεζικών συναλλαγών ή πορτοφολιών κρυπτονομισμάτων και εξαγάγετε διαπιστευτήρια.

    Αυτές οι λειτουργίες υπογραμμίζουν την εστίαση του κακόβουλου λογισμικού στο οικονομικό κέρδος, μετατρέποντας αυτό που ξεκίνησε ως spyware σε μια εξελιγμένη απειλή για την κλοπή ευαίσθητων τραπεζικών πληροφοριών.

    Υποδομή Απόδοσης και Διοίκησης και Ελέγχου

    Η ανάλυση υποδηλώνει ότι το Datzbro συνδέεται με μια ομάδα απειλών που μιλάει κινέζικα, όπως αποδεικνύεται από τις συμβολοσειρές εντοπισμού σφαλμάτων και καταγραφής σφαλμάτων στα κινέζικα στον πηγαίο κώδικα του κακόβουλου λογισμικού. Σε αντίθεση με πολλές οικογένειες κακόβουλου λογισμικού που βασίζονται σε διαδικτυακά πάνελ C2, το Datzbro συνδέεται με μια εφαρμογή επιφάνειας εργασίας που μιλάει κινέζικα για λειτουργίες εντολών και ελέγχου.

    Μια μεταγλωττισμένη έκδοση αυτής της εφαρμογής C2 έχει διαρρεύσει σε ένα δημόσιο αποθετήριο ιών, υποδεικνύοντας ότι το κακόβουλο λογισμικό ενδέχεται πλέον να διανέμεται ελεύθερα μεταξύ των κυβερνοεγκληματιών, αυξάνοντας την πιθανή εμβέλειά του.

    Επιπτώσεις για την ασφάλεια των κινητών

    Η ανακάλυψη του Datzbro καταδεικνύει την εξέλιξη των απειλών για κινητά, ιδίως εκείνων που εκμεταλλεύονται την κοινωνική μηχανική για να στοχεύσουν ευάλωτους πληθυσμούς. Εστιάζοντας σε ηλικιωμένους και αξιοποιώντας φαινομενικά ακίνδυνα γεγονότα στο Facebook, οι εισβολείς μπορούν να κλιμακώσουν μια απλή κοινωνική αλληλεπίδραση σε κατάληψη συσκευών, κλοπή διαπιστευτηρίων και οικονομική απάτη.

    Αυτή η καμπάνια υπογραμμίζει τη σημασία της επαγρύπνησης στην ασφάλεια των κινητών, ιδιαίτερα για τους ηλικιωμένους χρήστες που ενδέχεται να στοχοποιούνται μέσω κοινωνικών δικτύων που βασίζονται στην εμπιστοσύνη.

    Τάσεις

    Οι ερευνητές ανακαλύπτουν σημαντικό ελάττωμα στην... στιγμιότυπο οθόνης

    Οι ερευνητές ανακαλύπτουν σημαντικό ελάττωμα στην...

    Ασφάλεια Υπολογιστών
    Μια ερευνητική ομάδα κυβερνοασφάλειας ανακάλυψε μια σημαντική ευπάθεια σε μια πλατφόρμα χρηματοοικονομικών υπηρεσιών που έχει ήδη εφαρμοστεί σε μεγάλο αριθμό τραπεζικών συστημάτων. Η ομάδα της Salt...

    Μηνύματα που περιμένουν την προσοχή σας - Απάτη μέσω...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Το email παραμένει ένας από τους πιο συνηθισμένους φορείς επίθεσης για τους κυβερνοεγκληματίες και οι απάτες που μεταμφιέζονται ως ειδοποιήσεις λογαριασμού είναι ιδιαίτερα επικίνδυνες. Μια τέτοια δόλια καμπάνια είναι η απάτη μέσω email «Μηνύματα που περιμένουν την προσοχή σας», η οποία ξεγελάει τους παραλήπτες ώστε να επισκέπτονται ιστότοπους ηλεκτρονικού «ψαρέματος» (phishing) που έχουν...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    34,575
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...