Multilicenčná zľavová ponuka
Databáza hrozieb Mobilný malvér Bankový trójsky kôň Datzbro

Bankový trójsky kôň Datzbro

Do roku Mezo v roku Mobilný malvér, Bankový trójsky kôň
Preložiť do:

Výskumníci v oblasti kybernetickej bezpečnosti nedávno odhalili doteraz nezdokumentovaný bankový trójsky kôň pre Android s názvom Datzbro, ktorý bol navrhnutý na vykonávanie útokov typu „prevzatie zariadenia“ (DTO) a vykonávanie podvodných finančných transakcií. Malvér sa zameriava predovšetkým na starších používateľov a zneužíva ich dôveru prostredníctvom kampaní sociálneho inžinierstva založených na sociálnych sieťach.

Sociálne inžinierstvo prostredníctvom skupín na Facebooku

Kampaň bola prvýkrát odhalená v auguste 2025 po hláseniach od austrálskych používateľov. Útočníci spravovali facebookové skupiny propagujúce „aktívne výlety pre seniorov“ zamerané na starších ľudí so záujmom o spoločenské aktivity, podujatia a osobné stretnutia. Medzi ďalšie postihnuté regióny patria Singapur, Malajzia, Kanada, Južná Afrika a Spojené kráľovstvo.

Tieto facebookové skupiny často zdieľajú obsah generovaný umelou inteligenciou a tvrdia, že organizujú podujatia pre seniorov. Ak cieľ prejaví záujem, útočníci ho oslovia prostredníctvom služby Facebook Messenger alebo WhatsApp a vyzvú ho na stiahnutie súboru APK z podvodného odkazu (napr. download.seniorgroupapps.com).

Falošné webové stránky propagujú takzvanú komunitnú aplikáciu a tvrdia, že seniorom umožní:

  • Zaregistrujte sa na podujatia a aktivity.
  • Spojte sa s ostatnými členmi skupiny.
  • Sledujte nadchádzajúce plány.

Niektoré stránky dokonca obsahujú zástupné odkazy pre aplikácie pre iOS, čo naznačuje, že útočníci sa zameriavajú na používateľov systémov Android aj iOS a distribuujú aplikácie TestFlight pre iOS v snahe oklamať obete.

Ako Datzbro infikuje zariadenia

Keď si obeť stiahne aplikáciu pre Android, buď:

  • Nainštaluje malvér priamo do zariadenia alebo
  • Nasadí dropper vytvorený pomocou Zombinderu, služby viazania APK, ktorá obchádza bezpečnostné obmedzenia v systéme Android 13 a novších verziách.

Bolo identifikovaných niekoľko škodlivých aplikácií distribuujúcich Datzbro, vrátane:

  • Skupina pre seniorov (twzlibwr.rlrkvsdw.bcfwgozi)
  • Živé roky (orgLivelyYears.browses646)
  • ActiveSenior (com.forest481.security)
  • DanceWave (inedpnok.kfxuvnie.mggfqzhl)
  • 作业帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.asistent)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT管理器 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理器 (io.red.studio.tracker)

Schopnosti a finančné hrozby

Datzbro disponuje širokou škálou funkcií na ochranu pred špionážnym softvérom a finančnými podvodmi vrátane:

  • Nahrávanie zvuku a fotografovanie.
  • Prístup k súborom a fotografiám.
  • Vykonávanie overlay útokov, keylogging a vzdialené ovládanie zariadení.
  • Používanie služieb prístupnosti systému Android na vykonávanie automatizovaných akcií v mene obete.

Výraznou funkciou je schematický režim diaľkového ovládania, ktorý útočníkom odosiela podrobné informácie o všetkých prvkoch obrazovky, ich polohe a obsahu. To im umožňuje replikovať rozhranie a plne ovládať zariadenie na diaľku.

Okrem toho môže Datzbro:

  • Zobrazujte polopriehľadné prekryvy s vlastným textom na skrytie škodlivej aktivity.
  • Ukradnite PIN kódy a heslá na uzamknutej obrazovke zariadenia pre Alipay a WeChat.
  • Skenujte protokoly udalostí prístupnosti pre bankové aplikácie alebo aplikácie kryptomenových peňaženiek a extrahujte prihlasovacie údaje.

Tieto funkcie zdôrazňujú zameranie malvéru na finančný zisk a menia to, čo sa začína ako spyware, na sofistikovanú hrozbu pre krádež citlivých bankových informácií.

Infraštruktúra pripisovania a velenia a riadenia

Analýza naznačuje, že Datzbro je prepojené s čínsky hovoriacou skupinou hrozby, o čom svedčia čínske reťazce ladenia a protokolovania v zdrojovom kóde malvéru. Na rozdiel od mnohých skupín malvéru, ktoré sa spoliehajú na webové panely C2, sa Datzbro pripája k čínsky hovoriacej desktopovej aplikácii pre operácie velenia a riadenia.

Kompilovaná verzia tejto aplikácie C2 unikla do verejného úložiska vírusov, čo naznačuje, že malvér by teraz mohol byť voľne šírený medzi kyberzločincami, čím sa zvyšuje jeho potenciálny dosah.

Dôsledky pre mobilnú bezpečnosť

Objav Datzbro ilustruje vývoj mobilných hrozieb, najmä tých, ktoré využívajú sociálne inžinierstvo na zacielenie na zraniteľné skupiny obyvateľstva. Zameraním sa na seniorov a využitím zdanlivo neškodných udalostí na Facebooku môžu útočníci eskalovať jednoduchú sociálnu interakciu do ovládnutia zariadenia, krádeže prihlasovacích údajov a finančných podvodov.

Táto kampaň zdôrazňuje dôležitosť ostražitosti v oblasti mobilnej bezpečnosti, najmä pre starších používateľov, ktorí môžu byť terčom útokov prostredníctvom sociálnych sietí založených na dôvere.

Trendy

Podvod s e-mailom s otázkami o správach čakajúcich...

Phishing, Spam
E-mail zostáva jedným z najbežnejších vektorov útoku kyberzločincov a podvody maskované ako upozornenia na účty sú obzvlášť nebezpečné. Jednou z takýchto podvodných kampaní je e-mailový podvod s názvom „Správy čakajúce na vašu pozornosť“, ktorý oklame príjemcov, aby navštívili phishingové stránky určené na krádež citlivých prihlasovacích údajov. Pochopenie fungovania tejto schémy je kľúčové pre...

Najviac videné

Načítava...