Istraživači sajber bezbjednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android pod nazivom Datzbro, koji se koristi u napadima usmjerenim prije svega na starije korisnike.
ThreatFabric je prvi put povezao Datzbro sa socijalnim inženjeringom u avgustu 2025. godine, nakon što su se pojavili izvještaji da Facebook grupe u Australiji reklamiraju „putovanja za starije osobe“ koja su, u stvari, služila kao kanali za regrutovanje žrtava. Slične prevare uočene su i u Singapuru, Malajziji, Kanadi, Južnoj Africi i Velikoj Britaniji.
Napadači kreiraju Facebook grupe sa objavama generisanim vještačkom inteligencijom, koje promovišu lokalna putovanja za starije osobe.
Kada neko pokaže interesovanje, razgovor se prebacuje u Messenger ili WhatsApp, gdje prevaranti šalju link za preuzimanje aplikacije za prijavljivanje za putovanja i druženje. Umjesto toga, korisnici zapravo preuzimaju APK fajl sa zlonamjernim kodom, prenosi sajt Informacija.rs.
U pojedinim slučajevima koristi se i servis Zombinder, koji pomaže malveru da zaobiđe zaštite uvedene u Android 13 i novijim verzijama. Postoje i indicije da sajber-kriminalci razvijaju iOS TestFlight mamce, što ukazuje na njihovu ambiciju da se prošire na više platformi.
Datzbro se distribuiše kroz aplikacije koje nose bezazlena imena poput “Senior Group” i “Lively Years”, ali i kroz aplikacije koje imitiraju popularne kineske platforme.
Kada se instalira, malver traži širok spektar dozvola i zloupotrebljava Accessibility Services kako bi mogao da bilježi pritiske na tastere, PIN-ove i kodove, snima zvuk i pravi fotografije, prikuplja fajlove i kolačiće, prikazuje prozirne „overlay“ ekrane da sakrije od žrtve ono što se dešava u pozadini i obavlja transakcije bez njenog znanja.
Njegova posebna funkcija je takozvani „schematic remote control“ – sistem koji bilježi izgled ekrana, položaj elemenata i njihov sadržaj, a zatim te podatke šalje operaterima. Tako napadači mogu „rekonstruisati“ interfejs uređaja i daljinski upravljati njime kao da gledaju preko ramena korisnika.
Datzbro posebno traži aplikacije banaka i digitalnih novčanika. Analizira logove i tekstualne unose da bi prepoznao PIN-ove, lozinke i jednokratne kodove. Takođe može da ukrade PIN za otključavanje ekrana i kompromituje kineske aplikacije za plaćanje kao što su Alipay i WeChat.
Istraživači su pronašli dokaze da iza ovog malvera stoji grupa koja govori kineski jezik.
Pojava Datzbro dolazi u trenutku kada mobilni bankarski malveri bilježe snažan rast, a sajber-kriminalci sve više koriste socijalni inženjering kako bi žrtve same instalirale zlonamjerni softver.
Stručnjaci upozoravaju da pojava Datzbro-a pokazuje koliko je važno podići nivo edukacije korisnika (posebno starijih), uvesti strožu kontrolu distribucije aplikacija, ojačati zaštite pristupa Accessibility Services i izbjegavati instaliranje aplikacija izvan zvaničnih prodavnica, prenosi B92.
glassrpske.com
