Datzbro: novi Android bankarski trojanac koji cilja starije korisnike

Mobilni telefoni, 02.10.2025, 12:30 PM

Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u napadima usmerenim pre svega na starije korisnike.

ThreatFabric je prvi put povezao Datzbro sa socijalnim inženjeringom u avgustu 2025, nakon što su se pojavili izveštaji da Facebook grupe u Australiji reklamiraju „putovanja za starije osobe“ koja su zapravo bila kanali za regrutaciju žrtava. Slične prevare uočene su i u Singapuru, Maleziji, Kanadi, Južnoj Africi i Velikoj Britaniji.

Napadači kreiraju Facebook grupe sa objavama generisanim veštačkom inteligencijom, koje reklamiraju lokalna putovanja za starije osobe. Kada neko pokaže interesovanje, razgovor se seli u Messenger ili WhatsApp, gde prevaranti šalju link za preuzimanje aplikacije za prijavljivanje za putovanja i druženje. Umesto toga, korisnici zapravo preuzimaju APK fajl sa malicioznim kodom. U nekim slučajevima koristi se i servis Zombinder koji pomaže malveru da zaobiđe zaštite uvedene u Android 13 i novijim verzijama. Postoje i indicije da sajber kriminalci razvijaju i iOS TestFlight mamce, što ukazuje na ambiciju za prelazak na više platformi.

Datzbro se distribuira kroz aplikacije koje nose bezazlena imena poput „Senior Group“ i „Lively Years“, ali i aplikacije koje imitiraju popularne kineske aplikacije.

Kada se instalira, malver traži širok spektar dozvola i zloupotrebljava Accessibility Services kako bi mogao da beleži pritiske na tastere, PIN-ove i kodove, snima zvuk i pravi fotografije, prikuplja fajlove i kolačiće, prikazuje providne „overlay“ ekrane da sakrije od žrtava ono što se dešava u pozadini i obavlja transakcije bez znanja žrtve.

Njegova posebna funkcija je tzv. „schematic remote control“ - sistem koji beleži izgled ekrana, položaj elemenata i njihov sadržaj i šalje to operaterima. Tako napadači mogu da „rekonstruišu“ interfejs uređaja i daljinski upravljaju njime kao da gledaju preko ramena korisnika.

Datzbro posebno traži aplikacije banaka i digitalnih novčanika. Analizira logove i tekstualne unose da bi prepoznao PIN-ove, lozinke i jednokratne kodove. Takođe može da ukrade PIN za otključavanje ekrana i kompromituje kineske aplikacije za plaćanje kao što su Alipay i WeChat.

Istraživači su pronašli dokaze da iza malvera stoji grupa koja govori kineski jezik.

Datzbro se pojavljuje u trenutku kada mobilni bankarski malveri beleže snažan rast. Sajber kriminalci sve više koriste socijalni inženjering da bi žrtve same instalirale malvere.

Pojava Datzbro ukazuje na potrebu za većom edukacijom korisnika (posebno starijih), strožom kontrolom distribucije aplikacija, jačim zaštitama oko prava pristupa Accessibility Services i izbegavanjem instaliranja aplikacija izvan zvaničnih prodavnica.