Ponuda s popustom na više licenci
Baza prijetnji Mobilni malware Datzbro bankarski trojanac

Datzbro bankarski trojanac

Do Mezo. Mobilni malware, Bankarski trojanac. godine
Prevedi na:

Istraživači kibernetičke sigurnosti nedavno su otkrili prethodno nedokumentirani Android bankarski trojanac pod nazivom Datzbro, dizajniran za izvođenje napada preuzimanja uređaja (DTO) i provođenje lažnih financijskih transakcija. Zlonamjerni softver prvenstveno cilja starije korisnike, iskorištavajući njihovo povjerenje putem kampanja socijalnog inženjeringa temeljenih na društvenim mrežama.

Socijalni inženjering putem Facebook grupa

Kampanja je prvi put otkrivena u kolovozu 2025. nakon prijava australskih korisnika. Akteri prijetnji upravljali su Facebook grupama koje su promovirale "aktivna putovanja za starije osobe", ciljajući starije osobe zainteresirane za društvene aktivnosti, događaje i osobna okupljanja. Dodatne pogođene regije uključuju Singapur, Maleziju, Kanadu, Južnu Afriku i Ujedinjeno Kraljevstvo.

Ove Facebook grupe često dijele sadržaj generiran umjetnom inteligencijom, tvrdeći da organiziraju događaje za starije osobe. Ako meta izrazi interes, napadači joj se obraćaju putem Facebook Messengera ili WhatsAppa, potičući je da preuzme APK datoteku s lažne poveznice (npr. download.seniorgroupapps.com).

Lažne web stranice promoviraju takozvanu aplikaciju zajednice, tvrdeći da bi ona omogućila starijim osobama da:

  • Prijavite se za događaje i aktivnosti.
  • Povežite se s drugim članovima grupe.
  • Pratite nadolazeće rasporede.

Neke stranice čak sadrže i rezervirane poveznice za iOS aplikaciju, što sugerira da napadači ciljaju i Android i iOS korisnike, distribuirajući TestFlight aplikacije za iOS u pokušaju da prevare žrtve.

Kako Datzbro zaražuje uređaje

Kada žrtva preuzme Android aplikaciju, ona:

  • Instalira zlonamjerni softver izravno na uređaj ili
  • Implementira dropper stvoren pomoću Zombindera, usluge povezivanja APK-ova koja zaobilazi sigurnosna ograničenja na Androidu 13 i novijim verzijama.

Identificirano je nekoliko zlonamjernih aplikacija koje distribuiraju Datzbro, uključujući:

  • Grupa za starije osobe (twzlibwr.rlrkvsdw.bcfwgozi)
  • Živahne godine (orgLivelyYears.browses646)
  • ActiveSenior (com.forest481.security)
  • DanceWave (inedpnok.kfxuvnie.mggfqzhl)
  • 作业帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT管理器 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理器 (io.red.studio.tracker)

Sposobnosti i financijske prijetnje

Datzbro posjeduje širok raspon funkcionalnosti špijunskog softvera i financijskih prijevara, uključujući:

  • Snimanje zvuka i snimanje fotografija.
  • Pristup datotekama i fotografijama.
  • Provođenje napada slojem, keylogging i daljinsko upravljanje uređajima.
  • Korištenje usluga pristupačnosti sustava Android za izvršavanje automatiziranih radnji u ime žrtve.

Istaknuta značajka je shematski način daljinskog upravljanja, koji napadačima šalje detaljne informacije o svim elementima zaslona, njihovom položaju i sadržaju. To im omogućuje repliciranje sučelja i potpuno daljinsko upravljanje uređajem.

Osim toga, Datzbro može:

  • Prikažite poluprozirne slojeve s prilagođenim tekstom kako biste sakrili zlonamjerne aktivnosti.
  • Ukradite PIN-ove i lozinke za zaključavanje zaslona uređaja za Alipay i WeChat.
  • Skenirajte zapisnike događaja pristupačnosti za aplikacije za bankarstvo ili kriptovalute i izdvojite vjerodajnice.

Ove funkcije ističu usmjerenost zlonamjernog softvera na financijsku dobit, pretvarajući ono što počinje kao špijunski softver u sofisticiranu prijetnju za krađu osjetljivih bankovnih podataka.

Infrastruktura atribucije i zapovijedanja i upravljanja

Analiza sugerira da je Datzbro povezan s prijetećom skupinom koja govori kineski, što dokazuju kineski nizovi za otklanjanje pogrešaka i zapisivanje u izvornom kodu zlonamjernog softvera. Za razliku od mnogih obitelji zlonamjernog softvera koje se oslanjaju na web-bazirane C2 panele, Datzbro se povezuje s kineskom desktop aplikacijom za operacije naredbi i kontrole.

Kompilirana verzija ove C2 aplikacije procurila je u javno spremište virusa, što ukazuje na to da bi zlonamjerni softver sada mogao biti slobodno distribuiran među kibernetičkim kriminalcima, povećavajući njegov potencijalni doseg.

Implikacije za mobilnu sigurnost

Otkriće Datzbroa ilustrira evoluciju mobilnih prijetnji, posebno onih koje iskorištavaju društveni inženjering za ciljanje ranjivih skupina stanovništva. Fokusirajući se na starije osobe i iskorištavajući naizgled bezazlene Facebook događaje, napadači mogu eskalirati jednostavnu društvenu interakciju u preuzimanje uređaja, krađu vjerodajnica i financijsku prijevaru.

Ova kampanja naglašava važnost budnosti u mobilnoj sigurnosti, posebno za starije korisnike koji mogu biti meta napada putem društvenih mreža temeljenih na povjerenju.

U trendu

Poruke koje čekaju vašu pažnju - prijevara putem...

Krađa identiteta, Spam
E-pošta ostaje jedan od najčešćih vektora napada za kibernetičke kriminalce, a prijevare prikrivene kao obavijesti o računu posebno su opasne. Jedna takva lažna kampanja je prijevara e-poštom 'Poruke koje čekaju vašu pažnju', koja vara primatelje da posjete phishing stranice osmišljene za krađu osjetljivih podataka. Razumijevanje načina na koji ova shema funkcionira ključno je za izbjegavanje...

Nagledanije

Učitavam...