Истражувачите за сајбер безбедност од холандската компанија ThreatFabric открија досега непознат малициозен софтвер за Android наречен Datzbro, кој се користи во напади насочени првенствено кон постарите корисници.
ThreatFabric првпат го поврза Datzbro со социјалното инженерство во август 2025 година, откако се појавија извештаи дека Facebook групи во Австралија рекламираат „патувања за постари лица“, кои всушност биле канали за регрутирање жртви. Слични измами се забележани во Сингапур, Малезија, Канада, Јужна Африка и Велика Британија.
Напаѓачите креираат Facebook групи со објави генерирани од вештачка интелигенција кои рекламираат локални патувања за постари лица.
Кога некој ќе покаже интерес, разговорот се префрла на Messenger или WhatsApp, каде што измамниците испраќаат линк за преземање на апликацијата за да се регистрираат за патување и дружење. Наместо тоа, корисниците всушност преземаат APK-датотека со малициозен код, објавува thehackernews.com.
Во некои случаи, се користи и услугата Zombinder, која му помага на малициозниот софтвер да ги заобиколи заштитите воведени во Android 13 и подоцнежните верзии. Исто така, постојат индикации дека сајбер-криминалците развиваат и iOS мамки TestFlight, што укажува на амбиција за вкрстување на платформи.
Datzbro се дистрибуира преку апликации со безопасни имиња како „Senior Group“ и „Lively Years“, но исто така и апликации што имитираат популарни кинески апликации.
Откако ќе се инсталира, малициозниот софтвер бара широк спектар на дозволи и ги злоупотребува услугите за пристапност за снимање на притискања на тастатурата, PIN-кодови и кодови, снимање аудио и фотографирање, собирање датотеки и колачиња, прикажување транспарентни „overlay“ екрани за да се скрие што се случува во позадина од жртвите и извршување трансакции без знаење на жртвата.
Негова посебна функција е таканаречената „schematic remote control“ - систем што го снима изгледот на екранот, позицијата на елементите и нивната содржина и ја испраќа до операторите. Така, напаѓачите можат да го „реконструираат“ интерфејсот на уредот и далечински да го контролираат како да гледаат преку рамото на корисникот.
Datzbro бара конкретно банкарски и дигитални апликации за паричници. Анализира логови и текстуални записи за да препознае ПИН-ови, лозинки и еднократни кодови. Исто така, може да украде ПИН-ови за отклучување на екранот и да компромитира кинески апликации за плаќање како Alipay и WeChat.
Истражувачите пронајдоа докази дека зад малициозниот софтвер стои група што комуницира на кинески јазик.
Datzbro доаѓа во време кога малициозниот софтвер за мобилно банкарство доживува силен раст. Сајбер-криминалците сè повеќе користат социјален инженеринг за да ги натераат жртвите сами да инсталираат малициозен софтвер.
Појавата на Datzbro укажува на потребата од поголема едукација на корисниците (особено постарите лица), построга контрола врз дистрибуцијата на апликации, посилна заштита околу правото на пристап до услугите за пристапност и избегнување на инсталирање апликации надвор од официјалните продавници.
