Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian Hasad Mudah Alih Trojan Perbankan Datzbro

Trojan Perbankan Datzbro

Menjelang Mezo pada Perisian Hasad Mudah Alih, Trojan Perbankan
Terjemahkan ke

Penyelidik keselamatan siber baru-baru ini telah menemui trojan perbankan Android yang tidak didokumenkan sebelum ini bernama Datzbro, yang direka untuk melakukan serangan pengambilalihan peranti (DTO) dan menjalankan transaksi kewangan yang menipu. Perisian hasad terutamanya menyasarkan pengguna warga emas, mengeksploitasi kepercayaan mereka melalui kempen kejuruteraan sosial berasaskan media sosial.

Kejuruteraan Sosial Melalui Kumpulan Facebook

Kempen ini mula-mula dikesan pada Ogos 2025 selepas laporan daripada pengguna Australia. Aktor ancaman menguruskan kumpulan Facebook yang mempromosikan 'perjalanan senior yang aktif,' menyasarkan individu warga emas yang berminat dalam aktiviti sosial, acara dan perhimpunan secara peribadi. Wilayah tambahan yang terjejas termasuk Singapura, Malaysia, Kanada, Afrika Selatan dan UK

Kumpulan Facebook ini kerap berkongsi kandungan yang dijana AI, mendakwa menganjurkan acara untuk warga emas. Jika sasaran menyatakan minat, penyerang mendekati mereka melalui Facebook Messenger atau WhatsApp, menggesa mereka memuat turun fail APK daripada pautan penipuan (cth, download.seniorgroupapps.com).

Laman web palsu mempromosikan apa yang dipanggil aplikasi komuniti, mendakwa ia akan membenarkan warga emas untuk:

  • Daftar untuk acara dan aktiviti.
  • Berhubung dengan ahli kumpulan lain.
  • Jejaki jadual yang akan datang.

Sesetengah tapak bahkan mengandungi pautan pemegang tempat untuk apl iOS, mencadangkan penyerang menyasarkan untuk menyasarkan kedua-dua pengguna Android dan iOS, mengedarkan apl TestFlight untuk iOS dalam percubaan untuk menipu mangsa.

Cara Datzbro Menjangkiti Peranti

Apabila mangsa memuat turun apl Android, ia sama ada:

  • Memasang perisian hasad terus pada peranti, atau
  • Menggunakan penitis yang dibuat dengan Zombinder, perkhidmatan mengikat APK yang memintas sekatan keselamatan pada Android 13 dan lebih baru.

Beberapa aplikasi berniat jahat telah dikenal pasti mengedarkan Datzbro, termasuk:

  • Kumpulan Kanan (twzlibwr.rlrkvsdw.bcfwgozi)
  • Tahun-tahun yang meriah (orgLivelyYears.browses646)
  • ActiveSenior (com.forest481.security)
  • DanceWave (inedpnok.kfxuvnie.mggfqzhl)
  • 作业帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT管理器 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理器 (io.red.studio.tracker)

Keupayaan dan Ancaman Kewangan

Datzbro mempunyai pelbagai fungsi perisian pengintip dan penipuan kewangan, termasuk:

  • Merakam audio dan merakam foto.
  • Mengakses fail dan foto.
  • Menjalankan serangan tindanan, pengelogan kunci dan kawalan peranti jauh.
  • Menggunakan perkhidmatan kebolehaksesan Android untuk melakukan tindakan automatik bagi pihak mangsa.

Ciri yang menonjol ialah mod kawalan jauh skematiknya, yang menghantar maklumat terperinci tentang semua elemen skrin, kedudukannya dan kandungannya kepada penyerang. Ini membolehkan mereka meniru antara muka dan mengawal sepenuhnya peranti dari jauh.

Selain itu, Datzbro boleh:

  • Paparkan tindanan separa lutsinar dengan teks tersuai untuk menyembunyikan aktiviti berniat jahat.
  • Curi PIN dan kata laluan skrin kunci peranti untuk Alipay dan WeChat.
  • Imbas log peristiwa kebolehaksesan untuk apl perbankan atau dompet mata wang kripto dan ekstrak bukti kelayakan.

Fungsi ini menyerlahkan tumpuan perisian hasad pada keuntungan kewangan, mengubah apa yang bermula sebagai perisian pengintip menjadi ancaman canggih untuk mencuri maklumat perbankan sensitif.

Atribusi dan Infrastruktur Perintah-dan-Kawalan

Analisis mencadangkan Datzbro dikaitkan dengan kumpulan ancaman berbahasa Cina, seperti yang dibuktikan oleh penyahpepijatan Cina dan rentetan log dalam kod sumber perisian hasad. Tidak seperti kebanyakan keluarga perisian hasad yang bergantung pada panel C2 berasaskan web, Datzbro menyambung ke aplikasi desktop bahasa Cina untuk operasi arahan dan kawalan.

Versi terkumpul apl C2 ini telah dibocorkan ke repositori virus awam, menunjukkan perisian hasad kini boleh diedarkan secara bebas dalam kalangan penjenayah siber, meningkatkan potensi jangkauannya.

Implikasi untuk Keselamatan Mudah Alih

Penemuan Datzbro menggambarkan evolusi ancaman mudah alih, terutamanya yang mengeksploitasi kejuruteraan sosial untuk menyasarkan populasi yang terdedah. Dengan memberi tumpuan kepada warga emas dan memanfaatkan acara Facebook yang kelihatan tidak berbahaya, penyerang boleh meningkatkan interaksi sosial yang mudah kepada pengambilalihan peranti, kecurian kelayakan dan penipuan kewangan.

Kempen ini menyerlahkan kepentingan kewaspadaan dalam keselamatan mudah alih, terutamanya bagi pengguna warga emas yang mungkin disasarkan melalui rangkaian sosial berasaskan kepercayaan.

Trending

Paling banyak dilihat

Memuatkan...