Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Malware móvel Trojan bancário Datzbro

Trojan bancário Datzbro

Por Mezo em Malware móvel, Trojan Bancário
Traduzir Para:

Pesquisadores de segurança cibernética descobriram recentemente um trojan bancário para Android, anteriormente não documentado, chamado Datzbro, projetado para realizar ataques de aquisição de dispositivos (DTO) e realizar transações financeiras fraudulentas. O malware tem como alvo principal usuários idosos, explorando sua confiança por meio de campanhas de engenharia social baseadas em mídias sociais.

Engenharia social por meio de grupos do Facebook

A campanha foi detectada pela primeira vez em agosto de 2025, após relatos de usuários australianos. Os autores da ameaça gerenciavam grupos no Facebook que promoviam "viagens ativas para idosos", visando idosos interessados em atividades sociais, eventos e encontros presenciais. Outras regiões afetadas incluem Singapura, Malásia, Canadá, África do Sul e Reino Unido.

Esses grupos do Facebook frequentemente compartilham conteúdo gerado por IA, alegando organizar eventos para idosos. Se um alvo demonstrar interesse, os invasores o abordam pelo Facebook Messenger ou WhatsApp, solicitando que baixe um arquivo APK de um link fraudulento (por exemplo, download.seniorgroupapps.com).

Os sites falsos promovem um chamado aplicativo comunitário, alegando que ele permitiria que os idosos:

  • Registre-se para eventos e atividades.
  • Conecte-se com outros membros do grupo.
  • Acompanhe as próximas programações.

Alguns sites até contêm links de espaço reservado para um aplicativo iOS, sugerindo que os invasores pretendem atingir usuários de Android e iOS, distribuindo aplicativos TestFlight para iOS na tentativa de enganar as vítimas.

Como o Datzbro infecta dispositivos

Quando uma vítima baixa o aplicativo Android, ele:

  • Instala o malware diretamente no dispositivo, ou
  • Implanta um dropper criado com o Zombinder, um serviço de vinculação de APK que ignora restrições de segurança no Android 13 e versões posteriores.

Vários aplicativos maliciosos foram identificados distribuindo o Datzbro, incluindo:

  • Grupo Sênior (twzlibwr.rlrkvsdw.bcfwgozi)
  • Anos animados (orgLivelyYears.browses646)
  • ActiveSenior (com.forest481.security)
  • DanceWave (inedpnok.kfxuvnie.mggfqzhl)
  • 作业帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT管理器 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理器 (io.red.studio.tracker)

Capacidades e ameaças financeiras

O Datzbro possui uma ampla gama de funcionalidades contra spyware e fraudes financeiras, incluindo:

  • Gravação de áudio e captura de fotos.
  • Acessando arquivos e fotos.
  • Realização de ataques de sobreposição, keylogging e controle remoto de dispositivos.
  • Usando serviços de acessibilidade do Android para executar ações automatizadas em nome da vítima.

Um recurso de destaque é o modo de controle remoto esquemático, que envia informações detalhadas sobre todos os elementos da tela, sua posição e conteúdo aos invasores. Isso permite que eles repliquem a interface e controlem totalmente o dispositivo remotamente.

Além disso, a Datzbro pode:

  • Exiba sobreposições semitransparentes com texto personalizado para ocultar atividades maliciosas.
  • Roube PINs e senhas de bloqueio de tela de dispositivos para Alipay e WeChat.
  • Examine os logs de eventos de acessibilidade de aplicativos bancários ou de carteira de criptomoedas e extraia credenciais.

Essas funções destacam o foco do malware no ganho financeiro, transformando o que começa como spyware em uma ameaça sofisticada para roubar informações bancárias confidenciais.

Infraestrutura de atribuição e comando e controle

A análise sugere que o Datzbro está vinculado a um grupo de ameaças de língua chinesa, como evidenciado pelas sequências de depuração e registro em chinês no código-fonte do malware. Ao contrário de muitas famílias de malware que dependem de painéis C2 baseados na web, o Datzbro se conecta a um aplicativo de desktop em chinês para operações de comando e controle.

Uma versão compilada deste aplicativo C2 vazou para um repositório público de vírus, indicando que o malware agora pode ser distribuído livremente entre criminosos cibernéticos, aumentando seu alcance potencial.

Implicações para a segurança móvel

A descoberta do Datzbro ilustra a evolução das ameaças móveis, particularmente aquelas que exploram a engenharia social para atingir populações vulneráveis. Ao focar em idosos e aproveitar eventos aparentemente inofensivos do Facebook, os invasores podem transformar uma simples interação social em invasão de dispositivos, roubo de credenciais e fraude financeira.

Esta campanha destaca a importância da vigilância na segurança móvel, especialmente para usuários idosos que podem ser alvos de redes sociais baseadas em confiança.

Tendendo

Mais visto

Carregando...