Datzbro банкарски тројанац
Истраживачи сајбер безбедности недавно су открили раније недокументованог тројанског коња за Андроид, под називом Datzbro, дизајнираног за извођење напада преузимања уређаја (DTO) и обављање преварних финансијских трансакција. Злонамерни софтвер првенствено циља старије кориснике, злоупотребљавајући њихово поверење путем кампања социјалног инжењеринга заснованих на друштвеним мрежама.
Преглед садржаја
Социјални инжењеринг путем Фејсбук група
Кампања је први пут откривена у августу 2025. године након пријава аустралијских корисника. Претње су управљале Фејсбук групама које су промовисале „активна путовања за старије особе“, циљајући старије особе заинтересоване за друштвене активности, догађаје и окупљања уживо. Додатни погођени региони укључују Сингапур, Малезију, Канаду, Јужну Африку и Велику Британију.
Ове Фејсбук групе често деле садржај генерисан вештачком интелигенцијом, тврдећи да организују догађаје за старије особе. Ако мета изрази интересовање, нападачи јој се обраћају путем Фејсбук Месинџера или Вотсапа, подстичући је да преузме АПК датотеку са лажног линка (нпр. download.seniorgroupapps.com).
Лажне веб странице промовишу такозвану апликацију заједнице, тврдећи да би она омогућила старијим особама да:
- Региструјте се за догађаје и активности.
- Повежите се са другим члановима групе.
- Пратите предстојеће распореде.
Неки сајтови чак садрже и резервисане линкове за iOS апликацију, што сугерише да нападачи циљају и Андроид и iOS кориснике, дистрибуирајући TestFlight апликације за iOS у покушају да преваре жртве.
Како Дацбро инфицира уређаје
Када жртва преузме Андроид апликацију, она:
- Инсталира злонамерни софтвер директно на уређај, или
- Примењује дропер креиран помоћу Zombinder-а, сервиса за повезивање APK-ова који заобилази безбедносна ограничења на Android-у 13 и новијим верзијама.
Идентификовано је неколико злонамерних апликација које дистрибуирају Datzbro, укључујући:
- Група за старије особе (twzlibwr.rlrkvsdw.bcfwgozi)
- Живахне године (orgLivelyYears.browses646)
- АктивСениор (com.forest481.security)
- ДенсВејв (inedpnok.kfxuvnie.mggfqzhl)
Способности и финансијске претње
Дацбро поседује широк спектар функционалности шпијунског софтвера и финансијских превара, укључујући:
- Снимање звука и фотографисање.
- Приступ датотекама и фотографијама.
- Спровођење напада прекорачењем, бележење тастера са клавиатуре и даљинско управљање уређајима.
- Коришћење Андроид услуга приступачности за обављање аутоматизованих радњи у име жртве.
Издвојена карактеристика је његов шематски режим даљинског управљања, који шаље детаљне информације о свим елементима екрана, њиховом положају и садржају нападачима. Ово им омогућава да реплицирају интерфејс и потпуно даљински контролишу уређај.
Поред тога, Дацбро може:
- Прикажите полупрозирне преклапајуће слојеве са прилагођеним текстом како бисте сакрили злонамерне активности.
- Украдите ПИН-ове и лозинке за закључавање екрана уређаја за Alipay и WeChat.
- Скенирајте евиденције догађаја приступачности за банкарске апликације или апликације за криптовалутни новчаник и издвојите акредитиве.
Ове функције истичу фокус злонамерног софтвера на финансијску добит, претварајући оно што почиње као шпијунски софтвер у софистицирану претњу за крађу осетљивих банкарских информација.
Инфраструктура атрибуције и командовања и контроле
Анализа сугерише да је Дацбро повезан са претњом која говори кинески, што доказују кинески низови за отклањање грешака и евидентирање у изворном коду малвера. За разлику од многих породица малвера које се ослањају на веб-базиране C2 панеле, Дацбро се повезује са десктоп апликацијом на кинеском језику за операције командовања и контроле.
Компилирана верзија ове C2 апликације је процурела у јавно складиште вируса, што указује да се злонамерни софтвер сада може слободно дистрибуирати међу сајбер криминалцима, повећавајући његов потенцијални домет.
Импликације за безбедност мобилних уређаја
Откриће компаније Datzbro илуструје еволуцију мобилних претњи, посебно оних које искоришћавају друштвени инжењеринг како би циљале рањиве популације. Фокусирајући се на старије особе и користећи наизглед бенигне догађаје на Фејсбуку, нападачи могу ескалирати једноставну друштвену интеракцију у преузимање уређаја, крађу акредитива и финансијску превару.
Ова кампања истиче важност будности у безбедности мобилних уређаја, посебно за старије кориснике који могу бити мета напада путем друштвених мрежа заснованих на поверењу.
