Popust za več licenc
Podjetje o grožnjah Mobilna zlonamerna programska oprema Bančni trojanec Datzbro

Bančni trojanec Datzbro

Do leta Mezo leta Mobilna zlonamerna programska oprema, bančni trojanec
Prevedi v:

Raziskovalci kibernetske varnosti so nedavno odkrili prej nedokumentiranega trojanskega konja za Android z imenom Datzbro, ki je zasnovan za izvajanje napadov prevzema naprav (DTO) in goljufivih finančnih transakcij. Zlonamerna programska oprema cilja predvsem na starejše uporabnike in izkorišča njihovo zaupanje s kampanjami socialnega inženiringa na družbenih omrežjih.

Socialni inženiring prek Facebook skupin

Kampanja je bila prvič zaznana avgusta 2025 po prijavah avstralskih uporabnikov. Grožnje so upravljale skupine na Facebooku, ki so promovirale »aktivne izlete za starejše«, ciljale na starejše posameznike, ki jih zanimajo družabne dejavnosti, dogodki in srečanja v živo. Prizadete so bile tudi Singapur, Malezija, Kanada, Južna Afrika in Združeno kraljestvo.

Te Facebook skupine pogosto delijo vsebine, ki jih ustvarja umetna inteligenca, in trdijo, da organizirajo dogodke za starejše. Če tarča izrazi zanimanje, jo napadalci kontaktirajo prek Facebook Messengerja ali WhatsAppa in jo pozovejo, naj prenese datoteko APK z goljufive povezave (npr. download.seniorgroupapps.com).

Lažna spletna mesta promovirajo tako imenovano skupnostno aplikacijo, ki trdi, da bi starejšim omogočila:

  • Prijavite se na dogodke in dejavnosti.
  • Povežite se z drugimi člani skupine.
  • Spremljajte prihajajoče urnike.

Nekatera spletna mesta celo vsebujejo povezave za aplikacijo za iOS, kar kaže na to, da napadalci ciljajo na uporabnike Androida in iOS-a ter distribuirajo aplikacije TestFlight za iOS, da bi prevarali žrtve.

Kako Datzbro okuži naprave

Ko žrtev prenese aplikacijo za Android, stori eno od naslednjih dejanj:

  • Namesti zlonamerno programsko opremo neposredno na napravo ali
  • Uvede orodje, ustvarjeno z Zombinderjem, storitvijo za vezavo APK-jev, ki zaobide varnostne omejitve v sistemu Android 13 in novejših različicah.

Za distribucijo Datzbroja je bilo identificiranih več zlonamernih aplikacij, vključno z:

  • Skupina za starejše (twzlibwr.rlrkvsdw.bcfwgozi)
  • Živahna leta (orgLivelyYears.browses646)
  • ActiveSenior (com.forest481.security)
  • DanceWale (inedpnok.kfxuvnie.mggfqzhl)
  • 作业帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT管理器 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理器 (io.red.studio.tracker)

Zmogljivosti in finančne grožnje

Datzbro ima široko paleto funkcij vohunske programske opreme in finančnih goljufij, vključno z:

  • Snemanje zvoka in fotografiranje.
  • Dostop do datotek in fotografij.
  • Izvajanje napadov s prekrivanjem, beleženje tipk in oddaljeni nadzor naprav.
  • Uporaba storitev za dostopnost Android za izvajanje avtomatiziranih dejanj v imenu žrtve.

Izstopajoča lastnost je shematski način daljinskega upravljanja, ki napadalcem pošilja podrobne informacije o vseh elementih zaslona, njihovem položaju in vsebini. To jim omogoča, da posnemajo vmesnik in popolnoma nadzorujejo napravo na daljavo.

Poleg tega lahko Datzbro:

  • Prikažite polprosojne prekrivne sloje z besedilom po meri, da skrijete zlonamerno dejavnost.
  • Ukradite PIN-e in gesla za zaklepanje zaslona naprave za Alipay in WeChat.
  • Skenirajte dnevnike dogodkov dostopnosti za bančne aplikacije ali aplikacije za kriptovalute in izvlecite poverilnice.

Te funkcije poudarjajo osredotočenost zlonamerne programske opreme na finančni dobiček, saj tisto, kar se začne kot vohunska programska oprema, spreminja v prefinjeno grožnjo za krajo občutljivih bančnih podatkov.

Infrastruktura pripisovanja in vodenja ter nadzora

Analiza kaže, da je Datzbro povezan s kitajsko govorečo skupino groženj, kar dokazujejo kitajski nizi za odpravljanje napak in beleženje v izvorni kodi zlonamerne programske opreme. Za razliko od mnogih družin zlonamerne programske opreme, ki se zanašajo na spletne C2 plošče, se Datzbro za operacije ukazovanja in nadzora poveže s kitajsko namizno aplikacijo.

Prevedena različica te aplikacije C2 je pricurljala v javno skladišče virusov, kar kaže, da se zlonamerna programska oprema zdaj lahko prosto distribuira med kibernetskimi kriminalci, kar povečuje njen potencialni doseg.

Posledice za mobilno varnost

Odkritje Datzbroja ponazarja razvoj mobilnih groženj, zlasti tistih, ki izkoriščajo socialni inženiring za ciljanje ranljivih skupin prebivalstva. Z osredotočanjem na starejše in izkoriščanjem na videz neškodljivih dogodkov na Facebooku lahko napadalci preprosto socialno interakcijo stopnjujejo v prevzem naprave, krajo poverilnic in finančne goljufije.

Ta kampanja poudarja pomen budnosti pri mobilni varnosti, zlasti za starejše uporabnike, ki so lahko tarča napadov prek družbenih omrežij, ki temeljijo na zaupanju.

V trendu

Sporočila, ki čakajo na vašo pozornost, prevara z...

Lažno predstavljanje, Neželena pošta
E-pošta ostaja eden najpogostejših vektorjev napadov za kibernetske kriminalce, prevare, prikrite kot obvestila o računu, pa so še posebej nevarne. Ena takšnih goljufivih kampanj je e-poštna prevara »Sporočila čakajo na vašo pozornost«, ki prejemnike zavede, da obiščejo spletna mesta z lažnim predstavljanjem, namenjena kraji občutljivih poverilnic. Razumevanje delovanja te sheme je ključnega...

Najbolj gledan

Nalaganje...