డాట్జ్‌బ్రో బ్యాంకింగ్ ట్రోజన్

సైబర్ సెక్యూరిటీ పరిశోధకులు ఇటీవల డాట్జ్‌బ్రో అనే గతంలో నమోదుకాని ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌ను కనుగొన్నారు, ఇది డివైస్ టేకోవర్ (DTO) దాడులు చేయడానికి మరియు మోసపూరిత ఆర్థిక లావాదేవీలను నిర్వహించడానికి రూపొందించబడింది. ఈ మాల్వేర్ ప్రధానంగా వృద్ధులను లక్ష్యంగా చేసుకుంటుంది, సోషల్ మీడియా ఆధారిత సోషల్ ఇంజనీరింగ్ ప్రచారాల ద్వారా వారి నమ్మకాన్ని దోపిడీ చేస్తుంది.

ఫేస్‌బుక్ గ్రూపుల ద్వారా సోషల్ ఇంజనీరింగ్

ఆస్ట్రేలియన్ వినియోగదారుల నుండి వచ్చిన నివేదికల తర్వాత ఈ ప్రచారం మొదట ఆగస్టు 2025లో గుర్తించబడింది. బెదిరింపు నటులు సామాజిక కార్యకలాపాలు, కార్యక్రమాలు మరియు వ్యక్తిగత సమావేశాలపై ఆసక్తి ఉన్న వృద్ధులను లక్ష్యంగా చేసుకుని 'యాక్టివ్ సీనియర్ ట్రిప్స్'ను ప్రోత్సహించే ఫేస్‌బుక్ గ్రూపులను నిర్వహించారు. సింగపూర్, మలేషియా, కెనడా, దక్షిణాఫ్రికా మరియు UK వంటి అదనపు ప్రాంతాలు ప్రభావితమయ్యాయి.

ఈ Facebook గ్రూపులు తరచుగా AI-జనరేటెడ్ కంటెంట్‌ను షేర్ చేస్తాయి, వృద్ధుల కోసం ఈవెంట్‌లను నిర్వహిస్తామని చెబుతాయి. ఒక లక్ష్యం ఆసక్తి చూపితే, దాడి చేసేవారు Facebook Messenger లేదా WhatsApp ద్వారా వారిని సంప్రదిస్తారు, మోసపూరిత లింక్ (ఉదా. download.seniorgroupapps.com) నుండి APK ఫైల్‌ను డౌన్‌లోడ్ చేసుకోమని వారిని ప్రేరేపిస్తారు.

నకిలీ వెబ్‌సైట్‌లు కమ్యూనిటీ అప్లికేషన్ అని పిలవబడే దానిని ప్రచారం చేస్తాయి, ఇది వృద్ధులకు వీటిని అనుమతిస్తుంది:

• ఈవెంట్‌లు మరియు కార్యకలాపాల కోసం నమోదు చేసుకోండి.
• ఇతర గ్రూప్ సభ్యులతో కనెక్ట్ అవ్వండి.
• రాబోయే షెడ్యూల్‌లను ట్రాక్ చేయండి.

కొన్ని సైట్‌లు iOS యాప్ కోసం ప్లేస్‌హోల్డర్ లింక్‌లను కూడా కలిగి ఉంటాయి, దాడి చేసేవారు Android మరియు iOS వినియోగదారులను లక్ష్యంగా చేసుకోవాలని లక్ష్యంగా పెట్టుకున్నారని, బాధితులను మోసగించే ప్రయత్నంలో iOS కోసం TestFlight యాప్‌లను పంపిణీ చేస్తున్నారని సూచిస్తున్నాయి.

డాట్జ్‌బ్రో పరికరాలను ఎలా ప్రభావితం చేస్తుంది

బాధితుడు Android యాప్‌ను డౌన్‌లోడ్ చేసినప్పుడు, అది:

• మాల్వేర్‌ను నేరుగా పరికరంలోనే ఇన్‌స్టాల్ చేస్తుంది, లేదా
• Android 13 మరియు ఆ తర్వాతి వెర్షన్‌లలో భద్రతా పరిమితులను దాటవేసే APK బైండింగ్ సేవ అయిన Zombinderతో సృష్టించబడిన డ్రాపర్‌ను అమలు చేస్తుంది.

డాట్జ్‌బ్రోను పంపిణీ చేస్తున్న అనేక హానికరమైన యాప్‌లు గుర్తించబడ్డాయి, వాటిలో:

• సీనియర్ గ్రూప్ (twzlibwr.rlrkvsdw.bcfwgozi)
• లైవ్లీ ఇయర్స్ (orgLivelyYears.browses646)
• యాక్టివ్ సీనియర్ (com.forest481.security)
• డ్యాన్స్ వేవ్ (inedpnok.kfxuvnie.mggfqzhl)

సామర్థ్యాలు మరియు ఆర్థిక బెదిరింపులు

డాట్జ్‌బ్రో విస్తృత శ్రేణి స్పైవేర్ మరియు ఆర్థిక మోసపూరిత కార్యాచరణలను కలిగి ఉంది, వాటిలో:

• ఆడియో రికార్డ్ చేయడం మరియు ఫోటోలను తీయడం.
• ఫైల్‌లు మరియు ఫోటోలను యాక్సెస్ చేస్తోంది.
• ఓవర్‌లే దాడులు, కీలాగింగ్ మరియు రిమోట్ పరికర నియంత్రణను నిర్వహించడం.
• బాధితుడి తరపున ఆటోమేటెడ్ చర్యలను నిర్వహించడానికి Android యాక్సెసిబిలిటీ సేవలను ఉపయోగించడం.

దీని యొక్క ఒక ప్రత్యేక లక్షణం దాని స్కీమాటిక్ రిమోట్ కంట్రోల్ మోడ్, ఇది అన్ని స్క్రీన్ ఎలిమెంట్స్, వాటి స్థానం మరియు కంటెంట్ గురించి వివరణాత్మక సమాచారాన్ని దాడి చేసేవారికి పంపుతుంది. ఇది ఇంటర్‌ఫేస్‌ను అనుకరించడానికి మరియు పరికరాన్ని రిమోట్‌గా పూర్తిగా నియంత్రించడానికి వారిని అనుమతిస్తుంది.

అదనంగా, డాట్జ్‌బ్రో వీటిని చేయగలదు:

• హానికరమైన కార్యాచరణను దాచడానికి కస్టమ్ టెక్స్ట్‌తో సెమీ-పారదర్శక ఓవర్‌లేలను ప్రదర్శించండి.
• Alipay మరియు WeChat కోసం పరికర లాక్ స్క్రీన్ PINలు మరియు పాస్‌వర్డ్‌లను దొంగిలించండి.
• బ్యాంకింగ్ లేదా క్రిప్టోకరెన్సీ వాలెట్ యాప్‌ల కోసం యాక్సెసిబిలిటీ ఈవెంట్ లాగ్‌లను స్కాన్ చేయండి మరియు ఆధారాలను సంగ్రహించండి.

ఈ విధులు మాల్వేర్ ఆర్థిక లాభంపై దృష్టి పెట్టడాన్ని హైలైట్ చేస్తాయి, స్పైవేర్‌గా ప్రారంభమయ్యే దానిని సున్నితమైన బ్యాంకింగ్ సమాచారాన్ని దొంగిలించడానికి అధునాతన ముప్పుగా మారుస్తాయి.

ఆపాదింపు మరియు కమాండ్-అండ్-కంట్రోల్ మౌలిక సదుపాయాలు

మాల్వేర్ సోర్స్ కోడ్‌లోని చైనీస్ డీబగ్గింగ్ మరియు లాగింగ్ స్ట్రింగ్‌ల ద్వారా డాట్జ్‌బ్రో చైనీస్ మాట్లాడే ముప్పు సమూహంతో ముడిపడి ఉందని విశ్లేషణ సూచిస్తుంది. వెబ్ ఆధారిత C2 ప్యానెల్‌లపై ఆధారపడే అనేక మాల్వేర్ కుటుంబాల మాదిరిగా కాకుండా, డాట్జ్‌బ్రో కమాండ్-అండ్-కంట్రోల్ ఆపరేషన్‌ల కోసం చైనీస్-భాషా డెస్క్‌టాప్ అప్లికేషన్‌కు కనెక్ట్ అవుతుంది.

ఈ C2 యాప్ యొక్క సంకలనం చేయబడిన వెర్షన్ పబ్లిక్ వైరస్ రిపోజిటరీకి లీక్ చేయబడింది, దీని అర్థం మాల్వేర్ ఇప్పుడు సైబర్ నేరస్థుల మధ్య ఉచితంగా పంపిణీ చేయబడి, దాని సంభావ్య పరిధిని పెంచుతుంది.

మొబైల్ భద్రతపై ప్రభావాలు

డాట్జ్‌బ్రో ఆవిష్కరణ మొబైల్ బెదిరింపుల పరిణామాన్ని వివరిస్తుంది, ముఖ్యంగా బలహీన జనాభాను లక్ష్యంగా చేసుకోవడానికి సోషల్ ఇంజనీరింగ్‌ను ఉపయోగించుకునేవి. వృద్ధులపై దృష్టి పెట్టడం ద్వారా మరియు నిరపాయకరమైన ఫేస్‌బుక్ ఈవెంట్‌లను ఉపయోగించడం ద్వారా, దాడి చేసేవారు సాధారణ సామాజిక పరస్పర చర్యను పరికర టేకోవర్, ఆధారాల దొంగతనం మరియు ఆర్థిక మోసంగా మార్చవచ్చు.

ఈ ప్రచారం మొబైల్ భద్రతలో అప్రమత్తత యొక్క ప్రాముఖ్యతను హైలైట్ చేస్తుంది, ముఖ్యంగా విశ్వసనీయ సామాజిక నెట్‌వర్క్‌ల ద్వారా లక్ష్యంగా చేసుకోబడే వృద్ధ వినియోగదారులకు.