Pratite nas preko RSS-aDatzbro: novi Android bankarski trojanac koji cilja starije korisnike
Mobilni telefoni, 02.10.2025, 12:30 PM
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u napadima usmerenim pre svega na starije korisnike.
ThreatFabric je prvi put povezao Datzbro sa socijalnim inženjeringom u avgustu 2025, nakon što su se pojavili izveštaji da Facebook grupe u Australiji reklamiraju „putovanja za starije osobe“ koja su zapravo bila kanali za regrutaciju žrtava. Slične prevare uočene su i u Singapuru, Maleziji, Kanadi, Južnoj Africi i Velikoj Britaniji.
Napadači kreiraju Facebook grupe sa objavama generisanim veštačkom inteligencijom, koje reklamiraju lokalna putovanja za starije osobe. Kada neko pokaže interesovanje, razgovor se seli u Messenger ili WhatsApp, gde prevaranti šalju link za preuzimanje aplikacije za prijavljivanje za putovanja i druženje. Umesto toga, korisnici zapravo preuzimaju APK fajl sa malicioznim kodom. U nekim slučajevima koristi se i servis Zombinder koji pomaže malveru da zaobiđe zaštite uvedene u Android 13 i novijim verzijama. Postoje i indicije da sajber kriminalci razvijaju i iOS TestFlight mamce, što ukazuje na ambiciju za prelazak na više platformi.
Datzbro se distribuira kroz aplikacije koje nose bezazlena imena poput „Senior Group“ i „Lively Years“, ali i aplikacije koje imitiraju popularne kineske aplikacije.
Kada se instalira, malver traži širok spektar dozvola i zloupotrebljava Accessibility Services kako bi mogao da beleži pritiske na tastere, PIN-ove i kodove, snima zvuk i pravi fotografije, prikuplja fajlove i kolačiće, prikazuje providne „overlay“ ekrane da sakrije od žrtava ono što se dešava u pozadini i obavlja transakcije bez znanja žrtve.
Njegova posebna funkcija je tzv. „schematic remote control“ - sistem koji beleži izgled ekrana, položaj elemenata i njihov sadržaj i šalje to operaterima. Tako napadači mogu da „rekonstruišu“ interfejs uređaja i daljinski upravljaju njime kao da gledaju preko ramena korisnika.
Datzbro posebno traži aplikacije banaka i digitalnih novčanika. Analizira logove i tekstualne unose da bi prepoznao PIN-ove, lozinke i jednokratne kodove. Takođe može da ukrade PIN za otključavanje ekrana i kompromituje kineske aplikacije za plaćanje kao što su Alipay i WeChat.
Istraživači su pronašli dokaze da iza malvera stoji grupa koja govori kineski jezik.
Datzbro se pojavljuje u trenutku kada mobilni bankarski malveri beleže snažan rast. Sajber kriminalci sve više koriste socijalni inženjering da bi žrtve same instalirale malvere.
Pojava Datzbro ukazuje na potrebu za većom edukacijom korisnika (posebno starijih), strožom kontrolom distribucije aplikacija, jačim zaštitama oko prava pristupa Accessibility Services i izbegavanjem instaliranja aplikacija izvan zvaničnih prodavnica.
Izdvojeno
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Pratite nas
Nagrade
Prijatelji
