Datzbro Banking Trojan
साइबर सुरक्षा अनुसन्धानकर्ताहरूले हालै ड्याट्जब्रो नामक पहिले कागजात नगरिएको एन्ड्रोइड बैंकिङ ट्रोजन पत्ता लगाएका छन्, जुन उपकरण टेकओभर (DTO) आक्रमणहरू गर्न र धोखाधडीपूर्ण वित्तीय लेनदेनहरू सञ्चालन गर्न डिजाइन गरिएको हो। मालवेयरले मुख्यतया वृद्ध प्रयोगकर्ताहरूलाई लक्षित गर्दछ, सामाजिक सञ्जालमा आधारित सामाजिक इन्जिनियरिङ अभियानहरू मार्फत उनीहरूको विश्वासको शोषण गर्दछ।
सामग्रीको तालिका
फेसबुक समूहहरू मार्फत सामाजिक इन्जिनियरिङ
अष्ट्रेलियाली प्रयोगकर्ताहरूको रिपोर्ट पछि यो अभियान पहिलो पटक अगस्ट २०२५ मा पत्ता लागेको थियो। धम्की दिने व्यक्तिहरूले सामाजिक गतिविधिहरू, कार्यक्रमहरू र व्यक्तिगत भेलाहरूमा रुचि राख्ने वृद्ध व्यक्तिहरूलाई लक्षित गर्दै 'सक्रिय ज्येष्ठ नागरिक यात्राहरू' प्रवर्द्धन गर्ने फेसबुक समूहहरू व्यवस्थित गरे। प्रभावित थप क्षेत्रहरूमा सिंगापुर, मलेसिया, क्यानडा, दक्षिण अफ्रिका र बेलायत समावेश छन्।
यी फेसबुक समूहहरूले बारम्बार एआई-उत्पन्न सामग्री साझा गर्छन्, जसले ज्येष्ठ नागरिकहरूका लागि कार्यक्रमहरू आयोजना गर्ने दाबी गर्छन्। यदि कुनै लक्षित व्यक्तिले चासो देखाउँछ भने, आक्रमणकारीहरूले उनीहरूलाई फेसबुक मेसेन्जर वा व्हाट्सएप मार्फत सम्पर्क गर्छन्, जसले गर्दा उनीहरूलाई धोखाधडीपूर्ण लिङ्क (जस्तै, download.seniorgroupapps.com) बाट एपीके फाइल डाउनलोड गर्न प्रेरित गरिन्छ।
नक्कली वेबसाइटहरूले तथाकथित सामुदायिक अनुप्रयोगको प्रचार गर्छन्, दावी गर्छन् कि यसले ज्येष्ठ नागरिकहरूलाई निम्न कुराहरू गर्न अनुमति दिनेछ:
- कार्यक्रम र गतिविधिहरूको लागि दर्ता गर्नुहोस्।
- समूहका अन्य सदस्यहरूसँग सम्पर्कमा रहनुहोस्।
- आगामी तालिकाहरू ट्र्याक गर्नुहोस्।
केही साइटहरूमा iOS एपको लागि प्लेसहोल्डर लिङ्कहरू पनि हुन्छन्, जसले आक्रमणकारीहरूले एन्ड्रोइड र iOS दुवै प्रयोगकर्ताहरूलाई लक्षित गर्ने लक्ष्य राखेको सुझाव दिन्छ, पीडितहरूलाई धोका दिने प्रयासमा iOS को लागि TestFlight एपहरू वितरण गर्दै।
Datzbro ले उपकरणहरूलाई कसरी संक्रमित गर्छ
जब पीडितले एन्ड्रोइड एप डाउनलोड गर्छ, यसले निम्न मध्ये कुनै एक गर्छ:
- उपकरणमा सिधै मालवेयर स्थापना गर्छ, वा
- एन्ड्रोइड १३ र पछिल्ला संस्करणहरूमा सुरक्षा प्रतिबन्धहरूलाई बाइपास गर्ने APK बाइन्डिङ सेवा, Zombinder सँग सिर्जना गरिएको ड्रपर तैनाथ गर्दछ।
Datzbro वितरण गर्ने धेरै खराब एपहरू पहिचान गरिएका छन्, जसमा समावेश छन्:
- वरिष्ठ समूह (twzlibwr.rlrkvsdw.bcfwgozi)
- जीवन्त वर्षहरू (orgLivelyYears.browses646)
- एक्टिभसेनियर (com.forest481.security)
- डान्सवेभ (inedpnok.kfxuvnie.mggfqzhl)
- 作业帮 (io.mobile.Itool)
- 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
- 麻豆传媒 (mobi.audio.aassistant)
- 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
- MT管理器 (varuhphk.vadneozj.tltldo)
- MT管理器 (spvojpr.bkkhxobj.twfwf)
- 大麦 (mnamrdrefa.edldylo.zish)
- MT管理器 (io.red.studio.tracker)
क्षमता र वित्तीय खतराहरू
ड्याट्जब्रोसँग स्पाइवेयर र वित्तीय ठगी कार्यक्षमताहरूको विस्तृत श्रृंखला छ, जसमा समावेश छन्:
- अडियो रेकर्ड गर्दै र फोटो खिच्दै।
- फाइलहरू र तस्बिरहरू पहुँच गर्दै।
- ओभरले आक्रमण, किलगिङ, र रिमोट उपकरण नियन्त्रण सञ्चालन गर्दै।
- पीडितको तर्फबाट स्वचालित कार्यहरू गर्न एन्ड्रोइड पहुँच सेवाहरू प्रयोग गर्दै।
यसको एउटा उल्लेखनीय विशेषता भनेको यसको योजनाबद्ध रिमोट कन्ट्रोल मोड हो, जसले आक्रमणकारीहरूलाई सबै स्क्रिन तत्वहरू, तिनीहरूको स्थिति र सामग्रीको बारेमा विस्तृत जानकारी पठाउँछ। यसले तिनीहरूलाई इन्टरफेसको प्रतिकृति बनाउन र टाढाबाट उपकरणलाई पूर्ण रूपमा नियन्त्रण गर्न अनुमति दिन्छ।
थप रूपमा, Datzbro ले गर्न सक्छ:
- दुर्भावनापूर्ण गतिविधि लुकाउन अनुकूलन पाठको साथ अर्ध-पारदर्शी ओभरलेहरू प्रदर्शन गर्नुहोस्।
- Alipay र WeChat का लागि उपकरण लक स्क्रिन PIN र पासवर्डहरू चोरी गर्नुहोस्।
- बैंकिङ वा क्रिप्टोकरेन्सी वालेट एपहरूको लागि पहुँचयोग्यता घटना लगहरू स्क्यान गर्नुहोस् र प्रमाणहरू निकाल्नुहोस्।
यी प्रकार्यहरूले मालवेयरको वित्तीय लाभमा ध्यान केन्द्रित गर्ने कुरालाई प्रकाश पार्छन्, जसले गर्दा स्पाइवेयरको रूपमा सुरु हुने कुरालाई संवेदनशील बैंकिङ जानकारी चोर्नको लागि परिष्कृत खतरामा परिणत गर्दछ।
विशेषता र आदेश-र-नियन्त्रण पूर्वाधार
विश्लेषणले सुझाव दिन्छ कि Datzbro चिनियाँ भाषा बोल्ने खतरा समूहसँग जोडिएको छ, जुन मालवेयरको स्रोत कोडमा चिनियाँ डिबगिङ र लगिङ स्ट्रिङहरूले प्रमाणित गर्दछ। वेब-आधारित C2 प्यानलहरूमा भर पर्ने धेरै मालवेयर परिवारहरू भन्दा फरक, Datzbro कमाण्ड-एन्ड-नियन्त्रण सञ्चालनहरूको लागि चिनियाँ भाषाको डेस्कटप अनुप्रयोगमा जडान हुन्छ।
यस C2 एपको संकलित संस्करण सार्वजनिक भाइरस भण्डारमा लीक भएको छ, जसले मालवेयर अब साइबर अपराधीहरूमाझ स्वतन्त्र रूपमा वितरण हुन सक्ने संकेत गर्दछ, जसले यसको सम्भावित पहुँच बढाउँछ।
मोबाइल सुरक्षाको लागि प्रभावहरू
ड्याट्जब्रोको खोजले मोबाइल खतराहरूको विकासलाई चित्रण गर्दछ, विशेष गरी ती जसले कमजोर जनसंख्यालाई लक्षित गर्न सामाजिक इन्जिनियरिङको शोषण गर्छन्। ज्येष्ठ नागरिकहरूमा ध्यान केन्द्रित गरेर र देखिने सौम्य फेसबुक घटनाहरूको फाइदा उठाएर, आक्रमणकारीहरूले साधारण सामाजिक अन्तरक्रियालाई उपकरण कब्जा, प्रमाणपत्र चोरी र वित्तीय ठगीमा बढाउन सक्छन्।
यो अभियानले मोबाइल सुरक्षामा सतर्कताको महत्त्वलाई प्रकाश पार्छ, विशेष गरी विश्वासमा आधारित सामाजिक सञ्जालहरू मार्फत लक्षित हुन सक्ने वृद्ध प्रयोगकर्ताहरूका लागि।
