Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ļaunprātīga programmatūra mobilajām ierīcēm Datzbro banku Trojas zirgs

Datzbro banku Trojas zirgs

Līdz Mezo. gadam Ļaunprātīga programmatūra mobilajām ierīcēm, Banku Trojas zirgs. gadā
Tulkot uz:

Kiberdrošības pētnieki nesen ir atklājuši iepriekš nedokumentētu Android banku Trojas zirgu ar nosaukumu Datzbro, kas paredzēts ierīču pārņemšanas (DTO) uzbrukumu veikšanai un krāpniecisku finanšu darījumu veikšanai. Ļaunprogramma galvenokārt ir vērsta uz vecāka gadagājuma lietotājiem, izmantojot viņu uzticību, izmantojot sociālajos medijos balstītas sociālās inženierijas kampaņas.

Sociālā inženierija, izmantojot Facebook grupas

Kampaņa pirmo reizi tika atklāta 2025. gada augustā pēc ziņojumiem no Austrālijas lietotājiem. Draudu izpildītāji pārvaldīja Facebook grupas, kas reklamēja “aktīvus senioru ceļojumus”, mērķējot uz vecāka gadagājuma cilvēkiem, kuri bija ieinteresēti sociālās aktivitātēs, pasākumos un klātienes pulcēšanās. Citi skartie reģioni ir Singapūra, Malaizija, Kanāda, Dienvidāfrika un Apvienotā Karaliste.

Šīs Facebook grupas bieži kopīgo mākslīgā intelekta ģenerētu saturu, apgalvojot, ka organizē pasākumus senioriem. Ja mērķis izrāda interesi, uzbrucēji sazinās ar viņu, izmantojot Facebook Messenger vai WhatsApp, aicinot viņus lejupielādēt APK failu no krāpnieciskas saites (piemēram, download.seniorgroupapps.com).

Viltus tīmekļa vietnes reklamē tā saukto kopienas lietotni, apgalvojot, ka tā ļaus senioriem:

  • Reģistrējieties pasākumiem un aktivitātēm.
  • Sazinieties ar citiem grupas dalībniekiem.
  • Sekojiet līdzi gaidāmajiem grafikiem.

Dažās vietnēs pat ir saites uz iOS lietotni, kas liek domāt, ka uzbrucēji vēlas uzbrukt gan Android, gan iOS lietotājiem, izplatot TestFlight lietotnes iOS, lai apmānītu upurus.

Kā Datzbro inficē ierīces

Kad upuris lejupielādē Android lietotni, tas vai nu:

  • Instalē ļaunprogrammatūru tieši ierīcē vai
  • Izvieto pilinātāju, kas izveidots ar Zombinder — APK saistīšanas pakalpojumu, kas apiet drošības ierobežojumus operētājsistēmā Android 13 un jaunākās versijās.

Ir identificētas vairākas ļaunprātīgas lietotnes, kas izplata Datzbro, tostarp:

  • Senioru grupa (twzlibwr.rlrkvsdw.bcfwgozi)
  • Dzīvespriecīgi gadi (orgDzīvespriecīgiGadi.browses646)
  • ActiveSenior (com.forest481.security)
  • DanceWave (inedpnok.kfxuvnie.mggfqzhl)
  • 作业帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT管理器 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理器 (io.red.studio.tracker)

Spējas un finansiālie draudi

Datzbro ir plašs spiegprogrammatūras un finanšu krāpšanas funkciju klāsts, tostarp:

  • Audio ierakstīšana un fotoattēlu uzņemšana.
  • Piekļuve failiem un fotoattēliem.
  • Pārklājuma uzbrukumu, taustiņu nospiešanas bloķēšanas un attālinātas ierīču vadības veikšana.
  • Izmantojot Android pieejamības pakalpojumus, lai veiktu automatizētas darbības upura vārdā.

Izcila funkcija ir shematisks tālvadības režīms, kas uzbrucējiem nosūta detalizētu informāciju par visiem ekrāna elementiem, to atrašanās vietu un saturu. Tas ļauj viņiem replicēt saskarni un pilnībā attālināti kontrolēt ierīci.

Turklāt Datzbro var:

  • Rādīt daļēji caurspīdīgus pārklājumus ar pielāgotu tekstu, lai paslēptu ļaunprātīgu darbību.
  • Nozagt ierīces bloķēšanas ekrāna PIN kodus un paroles Alipay un WeChat pakalpojumiem.
  • Skenējiet banku vai kriptovalūtas maka lietotņu pieejamības notikumu žurnālus un iegūstiet akreditācijas datus.

Šīs funkcijas izceļ ļaunprogrammatūras koncentrēšanos uz finansiālu labumu, pārvēršot to, kas sākotnēji bija spiegprogrammatūra, par sarežģītu draudu sensitīvas bankas informācijas zādzībai.

Atribūcijas un vadības un kontroles infrastruktūra

Analīze liecina, ka Datzbro ir saistīts ar ķīniešu valodā runājošu apdraudējumu grupu, ko apliecina ķīniešu valodas atkļūdošanas un reģistrēšanas virknes ļaunprogrammatūras pirmkodā. Atšķirībā no daudzām ļaunprogrammatūru saimēm, kas balstās uz tīmekļa C2 paneļiem, Datzbro izveido savienojumu ar ķīniešu valodas darbvirsmas lietojumprogrammu komandu un vadības darbībām.

Šīs C2 lietotnes kompilētā versija ir noplūdusi publiskā vīrusu krātuvē, kas norāda, ka ļaunprogrammatūra tagad varētu tikt brīvi izplatīta kibernoziedznieku vidū, palielinot tās potenciālo sasniedzamību.

Ietekme uz mobilo drošību

Datzbro atklāšana ilustrē mobilo apdraudējumu evolūciju, īpaši to, kas izmanto sociālo inženieriju, lai mērķētu uz neaizsargātām iedzīvotāju grupām. Koncentrējoties uz senioriem un izmantojot šķietami nekaitīgus Facebook notikumus, uzbrucēji var vienkāršu sociālo mijiedarbību pārvērst ierīces pārņemšanā, akreditācijas datu zādzībā un finanšu krāpšanā.

Šī kampaņa uzsver modrības nozīmi mobilo ierīču drošībā, jo īpaši attiecībā uz vecāka gadagājuma lietotājiem, kuri var kļūt par uzbrukuma mērķi, izmantojot uzticības balstītus sociālos tīklus.

Tendences

Ziņojumi, kas gaida jūsu uzmanību E-pasta krāpniecība

Pikšķerēšana, Mēstules
E-pasts joprojām ir viens no visizplatītākajiem uzbrukumu vektoriem kibernoziedzniekiem, un īpaši bīstamas ir krāpniecības shēmas, kas maskējas kā konta paziņojumi. Viena no šādām krāpnieciskām kampaņām ir e-pasta krāpniecība “Ziņojumi, kas gaida jūsu uzmanību”, kas maldina adresātus apmeklēt pikšķerēšanas vietnes, kas izveidotas, lai nozagtu sensitīvus akreditācijas datus. Izpratne par šīs...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
34,575
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...