Otkriven novi Android virus koji cilja starije korisnike

prije 2 sedmice
Podijeli vijest

Istraživači sajber bezbjednosti iz holandske kompanije ThreatFabric otkrili su nepoznati malver za Android nazvan Datzbro, koji posebno cilja starije korisnike.

Prvi put povezan sa socijalnim inženjeringom u avgustu 2025, Datzbro se širio kroz Facebook grupe koje reklamiraju “putovanja za starije osobe”, a slične prevare zabilježene su u Australiji, Singapuru, Maleziji, Kanadi, Južnoj Africi i Velikoj Britaniji.

Napadači kreiraju objave generisane veštačkom inteligencijom i kada korisnici pokažu interesovanje, razgovor se seli u Messenger ili WhatsApp, gdje prevaranti šalju link za preuzimanje aplikacije. Umjesto toga, korisnici zapravo instaliraju APK fajl sa malicioznim kodom.

Datzbro koristi i servis Zombinder kako bi zaobišao zaštite Android 13 i novijih verzija, dok postoje indicije da sajber kriminalci razvijaju i iOS TestFlight mamce, što pokazuje ambiciju za prelazak na više platformi.

Malver se distribuira kroz aplikacije sa bezazlenim imenima poput “Senior Group” i “Lively Years”, ali i aplikacije koje imitiraju popularne kineske aplikacije.

Kada se instalira, Datzbro traži širok spektar dozvola i zloupotrebljava Accessibility Services da:

  • beleži pritiske na tastere, PIN-ove i kodove,

  • snima zvuk i pravi fotografije,

  • prikuplja fajlove i kolačiće,

  • prikazuje providne overlay ekrane,

  • obavlja transakcije bez znanja korisnika.

Posebna funkcija malvera je tzv. “schematic remote control” – beleži izgled ekrana, položaj elemenata i njihov sadržaj, omogućavajući daljinsko upravljanje uređajem.

Datzbro posebno traži aplikacije banaka i digitalnih novčanika, analizira logove i tekstualne unose kako bi prepoznao PIN-ove, lozinke i jednokratne kodove, te može kompromitovati kineske aplikacije za plaćanje kao što su Alipay i WeChat.

Istraživači su otkrili da iza malvera stoji grupa koja govori kineski jezik. Pojava Datzbro naglašava potrebu za većom edukacijom korisnika, strožom kontrolom distribucije aplikacija i izbjegavanjem instaliranja aplikacija izvan zvaničnih prodavnica.