Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware celular Datzbro Banking Trojan

Datzbro Banking Trojan

Nga MezoMalware celular, Trojan bankar
Përkthe në:

Studiuesit e sigurisë kibernetike kanë zbuluar së fundmi një trojan bankar Android të padokumentuar më parë të quajtur Datzbro, i projektuar për të kryer sulme të marrjes së kontrollit të pajisjes (DTO) dhe për të kryer transaksione financiare mashtruese. Malware synon kryesisht përdoruesit e moshuar, duke shfrytëzuar besimin e tyre përmes fushatave të inxhinierisë sociale të bazuara në mediat sociale.

Inxhinieri Sociale Përmes Grupeve në Facebook

Fushata u zbulua për herë të parë në gusht 2025 pas raportimeve nga përdoruesit australianë. Aktorët kërcënues menaxhuan grupe në Facebook që promovonin 'udhëtime aktive për të moshuarit', duke synuar individë të moshuar të interesuar në aktivitete shoqërore, ngjarje dhe takime ballë për ballë. Rajone të tjera të prekura përfshijnë Singaporin, Malajzinë, Kanadanë, Afrikën e Jugut dhe Mbretërinë e Bashkuar.

Këto grupe në Facebook shpesh ndajnë përmbajtje të gjeneruar nga inteligjenca artificiale, duke pretenduar se organizojnë evente për të moshuarit. Nëse një shënjestër shpreh interes, sulmuesit i afrohen atij nëpërmjet Facebook Messenger ose WhatsApp, duke i nxitur ata të shkarkojnë një skedar APK nga një lidhje mashtruese (p.sh., download.seniorgroupapps.com).

Faqet e internetit të rreme promovojnë një të ashtuquajtur aplikacion komunitar, duke pretenduar se do t'u lejonte të moshuarve të:

  • Regjistrohuni për ngjarje dhe aktivitete.
  • Lidhu me anëtarët e tjerë të grupit.
  • Ndiqni oraret e ardhshme.

Disa faqe interneti madje përmbajnë linqe vendmbajtëse për një aplikacion iOS, duke sugjeruar që sulmuesit synojnë të synojnë përdoruesit e Android dhe iOS, duke shpërndarë aplikacione TestFlight për iOS në një përpjekje për të mashtruar viktimat.

Si i infekton pajisjet Datzbro

Kur një viktimë shkarkon aplikacionin Android, ai ose:

  • Instalon programin keqdashës direkt në pajisje, ose
  • Vendos një dropper të krijuar me Zombinder, një shërbim lidhjeje APK që anashkalon kufizimet e sigurisë në Android 13 dhe më vonë.

Disa aplikacione keqdashëse janë identifikuar që shpërndajnë Datzbro, duke përfshirë:

  • Grupi i të Moshuarve (twzlibwr.rlrkvsdw.bcfwgozi)
  • Vite të Gjalla (orgLivelyYears.browses646)
  • ActiveSenior (com.forest481.security)
  • Vala e Dance-it (inedpnok.kfxuvnie.mggfqzhl)
  • 作业帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理器 (varuhphk.vadneozj.tltldo)
  • MT管理器 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理器 (io.red.studio.tracker)

Aftësitë dhe kërcënimet financiare

Datzbro zotëron një gamë të gjerë funksionesh spiune dhe mashtrimi financiar, duke përfshirë:

  • Regjistrimi i audios dhe kapja e fotove.
  • Qasja në skedarë dhe foto.
  • Kryerja e sulmeve mbivendosëse, regjistrimit të tasteve dhe kontrollit të pajisjeve në distancë.
  • Përdorimi i shërbimeve të aksesueshmërisë Android për të kryer veprime të automatizuara në emër të viktimës.

Një veçori e spikatur është modaliteti i tij skematik i kontrollit në distancë, i cili u dërgon sulmuesve informacion të detajuar rreth të gjithë elementëve të ekranit, pozicionit të tyre dhe përmbajtjes. Kjo u lejon atyre të replikojnë ndërfaqen dhe të kontrollojnë plotësisht pajisjen nga distanca.

Për më tepër, Datzbro mund të:

  • Shfaq mbivendosje gjysmëtransparente me tekst të personalizuar për të fshehur aktivitetin keqdashës.
  • Vjedhni PIN-et dhe fjalëkalimet e ekranit të bllokimit të pajisjes për Alipay dhe WeChat.
  • Skano regjistrat e ngjarjeve të aksesueshmërisë për aplikacionet bankare ose të portofolit të kriptomonedhave dhe nxirr kredencialet.

Këto funksione nxjerrin në pah fokusin e malware-it në përfitimin financiar, duke e shndërruar atë që fillon si program spiun në një kërcënim të sofistikuar për vjedhjen e informacionit të ndjeshëm bankar.

Infrastruktura e Atribuimit dhe Komandës dhe Kontrollit

Analiza sugjeron që Datzbro është i lidhur me një grup kërcënimesh që flasin gjuhën kineze, siç dëshmohet nga vargjet e debugging dhe loging në gjuhën kineze në kodin burimor të malware-it. Ndryshe nga shumë familje malware-ësh që mbështeten në panelet C2 të bazuara në internet, Datzbro lidhet me një aplikacion desktopi në gjuhën kineze për operacione komandimi dhe kontrolli.

Një version i kompiluar i këtij aplikacioni C2 është zbuluar në një depo publike virusesh, duke treguar se malware tani mund të shpërndahet lirisht midis kriminelëve kibernetikë, duke rritur shtrirjen e tij të mundshme.

Implikimet për Sigurinë Mobile

Zbulimi i Datzbro ilustron evolucionin e kërcënimeve mobile, veçanërisht ato që shfrytëzojnë inxhinierinë sociale për të synuar popullatat vulnerabël. Duke u përqendruar te të moshuarit dhe duke shfrytëzuar ngjarjet në dukje të mira në Facebook, sulmuesit mund ta përshkallëzojnë një ndërveprim të thjeshtë social në marrjen e pajisjeve, vjedhjen e kredencialeve dhe mashtrimin financiar.

Kjo fushatë thekson rëndësinë e vigjilencës në sigurinë mobile, veçanërisht për përdoruesit e moshuar të cilët mund të jenë të synuar nëpërmjet rrjeteve sociale të bazuara në besim.

Në trend

Mashtrim me email për mesazhe që presin vëmendjen tuaj

Fishing, Spam
Email-i mbetet një nga vektorët më të zakonshëm të sulmit për kriminelët kibernetikë, dhe mashtrimet e maskuara si njoftime llogarie janë veçanërisht të rrezikshme. Një fushatë e tillë mashtruese është mashtrimi me email 'Mesazhe që presin vëmendjen tuaj', i cili i mashtron marrësit që të vizitojnë faqe phishing të dizajnuara për të vjedhur kredencialet e ndjeshme. Të kuptuarit se si funksionon...

Më e shikuara

Po ngarkohet...