Datzbro Banking Trojan
साइबर सुरक्षा शोधकर्ताओं ने हाल ही में डैट्ज़ब्रो नामक एक पहले से अज्ञात एंड्रॉइड बैंकिंग ट्रोजन का पता लगाया है, जिसे डिवाइस टेकओवर (डीटीओ) हमले करने और धोखाधड़ी वाले वित्तीय लेनदेन करने के लिए डिज़ाइन किया गया है। यह मैलवेयर मुख्य रूप से बुजुर्ग उपयोगकर्ताओं को निशाना बनाता है और सोशल मीडिया-आधारित सोशल इंजीनियरिंग अभियानों के माध्यम से उनके विश्वास का फायदा उठाता है।
विषयसूची
फेसबुक समूहों के माध्यम से सोशल इंजीनियरिंग
ऑस्ट्रेलियाई उपयोगकर्ताओं की रिपोर्ट के बाद अगस्त 2025 में इस अभियान का पहली बार पता चला। धमकी देने वाले लोग 'सक्रिय वरिष्ठ यात्राओं' को बढ़ावा देने वाले फेसबुक समूहों का प्रबंधन करते थे, और सामाजिक गतिविधियों, कार्यक्रमों और व्यक्तिगत समारोहों में रुचि रखने वाले बुजुर्गों को निशाना बनाते थे। प्रभावित अन्य क्षेत्रों में सिंगापुर, मलेशिया, कनाडा, दक्षिण अफ्रीका और यूके शामिल हैं।
ये फ़ेसबुक ग्रुप अक्सर एआई-जनरेटेड कंटेंट शेयर करते हैं और वरिष्ठ नागरिकों के लिए कार्यक्रम आयोजित करने का दावा करते हैं। अगर कोई व्यक्ति रुचि दिखाता है, तो हमलावर फ़ेसबुक मैसेंजर या व्हाट्सएप के ज़रिए उनसे संपर्क करते हैं और उन्हें एक फ़र्ज़ी लिंक (जैसे, download.seniorgroupapps.com) से APK फ़ाइल डाउनलोड करने के लिए प्रेरित करते हैं।
फर्जी वेबसाइटें एक तथाकथित सामुदायिक एप्लीकेशन का प्रचार करती हैं, और दावा करती हैं कि इससे वरिष्ठ नागरिकों को निम्नलिखित सुविधाएं मिलेंगी:
- आयोजनों और गतिविधियों के लिए पंजीकरण करें।
- अन्य समूह सदस्यों से जुड़ें.
- आगामी कार्यक्रम पर नज़र रखें.
कुछ साइटों पर तो iOS ऐप के लिए प्लेसहोल्डर लिंक भी होते हैं, जिससे पता चलता है कि हमलावरों का लक्ष्य एंड्रॉयड और iOS दोनों उपयोगकर्ताओं को निशाना बनाना है, तथा वे पीड़ितों को धोखा देने के प्रयास में iOS के लिए टेस्टफ्लाइट ऐप वितरित कर रहे हैं।
डेट्ज़ब्रो उपकरणों को कैसे संक्रमित करता है
जब कोई पीड़ित एंड्रॉइड ऐप डाउनलोड करता है, तो वह या तो:
- मैलवेयर को सीधे डिवाइस पर इंस्टॉल करता है, या
- ज़ोम्बिंडर के साथ बनाए गए ड्रॉपर को तैनात करता है, जो एक एपीके बाइंडिंग सेवा है जो एंड्रॉइड 13 और बाद के संस्करणों पर सुरक्षा प्रतिबंधों को बायपास करती है।
डेट्ज़ब्रो को वितरित करने वाले कई दुर्भावनापूर्ण ऐप्स की पहचान की गई है, जिनमें शामिल हैं:
- वरिष्ठ समूह (twzlibwr.rlrkvsdw.bcfwgozi)
- लाइवली इयर्स (orgLivelyYears.browses646)
- एक्टिवसीनियर (com.forest481.security)
- डांसवेव (inedpnok.kfxuvnie.mggfqzhl)
- 作业帮 (io.mobile.Itool)
- 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
- 麻豆传媒 (mobi.audio.aassistant)
- 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
- MT管理器 (varuhphk.vadneozj.tltldo)
- MT管理器 (spvojpr.bkkhxobj.twfwf)
- 大麦 (mnamrdrefa.edldylo.zish)
- MT管理器 (io.red.studio.tracker)
क्षमताएँ और वित्तीय खतरे
डेट्ज़ब्रो के पास स्पाइवेयर और वित्तीय धोखाधड़ी से बचाव की विस्तृत कार्यक्षमताएं हैं, जिनमें शामिल हैं:
- ऑडियो रिकॉर्डिंग और फ़ोटो कैप्चर करना.
- फ़ाइलों और फ़ोटो तक पहुँचना.
- ओवरले हमले, कीलॉगिंग और रिमोट डिवाइस नियंत्रण का संचालन करना।
- पीड़ित की ओर से स्वचालित कार्रवाई करने के लिए एंड्रॉइड एक्सेसिबिलिटी सेवाओं का उपयोग करना।
इसकी एक खासियत इसका योजनाबद्ध रिमोट कंट्रोल मोड है, जो हमलावरों को स्क्रीन के सभी तत्वों, उनकी स्थिति और सामग्री के बारे में विस्तृत जानकारी भेजता है। इससे वे इंटरफ़ेस की नकल कर सकते हैं और डिवाइस को दूर से ही पूरी तरह नियंत्रित कर सकते हैं।
इसके अतिरिक्त, डेट्ज़ब्रो यह भी कर सकता है:
- दुर्भावनापूर्ण गतिविधि को छिपाने के लिए कस्टम टेक्स्ट के साथ अर्ध-पारदर्शी ओवरले प्रदर्शित करें।
- Alipay और WeChat के लिए डिवाइस लॉक स्क्रीन पिन और पासवर्ड चुराना।
- बैंकिंग या क्रिप्टोकरेंसी वॉलेट ऐप्स के लिए एक्सेसिबिलिटी इवेंट लॉग स्कैन करें और क्रेडेंशियल्स निकालें।
ये कार्य मैलवेयर के वित्तीय लाभ पर ध्यान केंद्रित करने को उजागर करते हैं, जो स्पाइवेयर के रूप में शुरू होने वाले को संवेदनशील बैंकिंग जानकारी चुराने के लिए एक परिष्कृत खतरे में बदल देता है।
एट्रिब्यूशन और कमांड-एंड-कंट्रोल इन्फ्रास्ट्रक्चर
विश्लेषण से पता चलता है कि डेट्ज़ब्रो एक चीनी-भाषी ख़तरा समूह से जुड़ा है, जैसा कि मैलवेयर के स्रोत कोड में चीनी डिबगिंग और लॉगिंग स्ट्रिंग्स से पता चलता है। वेब-आधारित C2 पैनल पर निर्भर रहने वाले कई मैलवेयर परिवारों के विपरीत, डेट्ज़ब्रो कमांड-एंड-कंट्रोल ऑपरेशन के लिए एक चीनी-भाषी डेस्कटॉप एप्लिकेशन से जुड़ता है।
इस C2 ऐप का संकलित संस्करण एक सार्वजनिक वायरस रिपोजिटरी में लीक हो गया है, जिससे संकेत मिलता है कि मैलवेयर अब साइबर अपराधियों के बीच स्वतंत्र रूप से वितरित किया जा सकता है, जिससे इसकी संभावित पहुंच बढ़ सकती है।
मोबाइल सुरक्षा पर प्रभाव
डैट्ज़ब्रो की खोज मोबाइल खतरों के विकास को दर्शाती है, खासकर उन खतरों को जो सोशल इंजीनियरिंग का फायदा उठाकर कमजोर आबादी को निशाना बनाते हैं। वरिष्ठ नागरिकों पर ध्यान केंद्रित करके और फेसबुक पर दिखने वाले सौम्य कार्यक्रमों का फायदा उठाकर, हमलावर एक साधारण सामाजिक संपर्क को डिवाइस पर कब्ज़ा, क्रेडेंशियल चोरी और वित्तीय धोखाधड़ी में बदल सकते हैं।
यह अभियान मोबाइल सुरक्षा में सतर्कता के महत्व पर प्रकाश डालता है, विशेष रूप से बुजुर्ग उपयोगकर्ताओं के लिए, जिन्हें विश्वास-आधारित सोशल नेटवर्क के माध्यम से निशाना बनाया जा सकता है।
