Istraživači sajber bezbjednosti iz holandske firme ThreatFabric otkrili su do sada nepoznat Android malver pod nazivom Datzbro, koji primarno cilja starije korisnike.

Malver je prvi put povezan sa socijalno-inženjerskim prevarama u avgustu 2025. godine, nakon izvještaja da su Facebook grupe u Australiji promovirale „putovanja za starije“, koja su u stvarnosti služila kao kanali za regrutovanje žrtava. Slične prevare su kasnije primijećene u Singapuru, Maleziji, Kanadi, Južnoj Africi i Velikoj Britaniji.

 

Kako prevara funkcioniše

 

Napadači kreiraju Facebook grupe sa AI-generisanim objavama koje reklamiraju lokalna putovanja za starije osobe. Kada korisnik pokaže interesovanje, razgovor se prebacuje na Messenger ili WhatsApp, gdje prevaranti šalju link za preuzimanje aplikacije za prijavu na putovanja ili druženja. Umjesto legitimne aplikacije, korisnici zapravo preuzimaju APK fajl sa zlonamjernim kodom.

U nekim slučajevima, napadači koriste Zombinder servis, koji omogućava malveru da zaobiđe bezbjednosne zaštite uvedene u Android 13 i novijim verzijama. Postoje i naznake da sajber kriminalci razvijaju iOS TestFlight mamce, što ukazuje na namjeru širenja napada i na druge platforme.

 

Karakteristike malvera

 

Datzbro se distribuira putem aplikacija sa bezazlenim nazivima poput „Senior Group“ i „Lively Years“, ali i aplikacija koje imitiraju popularne kineske programe. Nakon instalacije, malver:

  • Traži širok spektar dozvola i zloupotrebljava Accessibility Services
  • Snima pritiske tastera, PIN kodove i šifre
  • Beleži audio i fotografije
  • Prikuplja fajlove i kolačiće
  • Prikazuje prozirne overlay ekrane kako bi sakrio aktivnosti
  • Izvodi transakcije bez znanja korisnika

Posebna funkcija Datzbroa je „šematska daljinska kontrola“. Ovaj sistem beleži izgled ekrana, položaj elemenata i njihov sadržaj, i šalje podatke operaterima koji zatim mogu daljinski upravljati uređajem, kao da posmatraju korisnika preko ramena.

Datzbro prvenstveno cilja bankarske i digitalne novčanike, analizirajući logove i tekstualne unose kako bi ukrao PIN-ove, lozinke i jednokratne kodove. Takođe može ukrasti PIN za otključavanje ekrana i kompromitovati kineske platne aplikacije poput Alipay i WeChat.

 

Porijeklo i implikacije

 

Dokazi ukazuju da je malver izašao iz ruku grupe koja govori kineski. Njegovo pojavljivanje dolazi u trenutku brzog rasta malvera za mobilno bankarstvo, pri čemu sajber kriminalci sve više koriste socijalni inženjering kako bi žrtve same instalirale maliciozne aplikacije.

Pojava Datzbroa naglašava hitnu potrebu za:

  • Edukacijom korisnika, posebno starijih
  • Strožom kontrolom distribucije aplikacija
  • Jačim zaštitama pristupa Accessibility Services
  • Izbjegavanjem instalacije aplikacija van zvaničnih prodavnica