Нови Android вирус циља старије кориснике

Глас Српске
Додај glassrpske.com као Гугле извор
Нови Android вирус циља старије кориснике Фото: Bank Info Security | Нови Android вирус циља старије кориснике

Истраживачи сајбер безбједности из холандске компаније ThreatFabric открили су до сада непознати малвер за Android под називом Datzbro, који се користи у нападима усмјереним прије свега на старије кориснике.

ThreatFabric је први пут повезао Datzbro са социјалним инжењерингом у августу 2025. године, након што су се појавили извјештаји да Facebook групе у Аустралији рекламирају „путовања за старије особе“ која су, у ствари, служила као канали за регрутовање жртава. Сличне преваре уочене су и у Сингапуру, Малајзији, Канади, Јужној Африци и Великој Британији.

Нападачи креирају Facebook групе са објавама генерисаним вјештачком интелигенцијом, које промовишу локална путовања за старије особе.

Када неко покаже интересовање, разговор се пребацује у Messenger или WhatsApp, гдје преваранти шаљу линк за преузимање апликације за пријављивање за путовања и дружење. Умјесто тога, корисници заправо преузимају APK фајл са злонамјерним кодом, преноси сајт Informacija.rs.

У појединим случајевима користи се и сервис Zombinder, који помаже малверу да заобиђе заштите уведене у Android 13 и новијим верзијама. Постоје и индиције да сајбер-криминалци развијају iOS TestFlight мамце, што указује на њихову амбицију да се прошире на више платформи.

Datzbro се дистрибуише кроз апликације које носе безазлена имена попут “Senior Group” и “Lively Years”, али и кроз апликације које имитирају популарне кинеске платформе.

Када се инсталира, малвер тражи широк спектар дозвола и злоупотребљава Accessibility Services како би могао да биљежи притиске на тастере, PIN-ове и кодове, снима звук и прави фотографије, прикупља фајлове и колачиће, приказује прозирне „overlay“ екране да сакрије од жртве оно што се дешава у позадини и обавља трансакције без њеног знања.

Његова посебна функција је такозвани „schematic remote control“ – систем који биљежи изглед екрана, положај елемената и њихов садржај, а затим те податке шаље оператерима. Тако нападачи могу „реконструисати“ интерфејс уређаја и даљински управљати њиме као да гледају преко рамена корисника.

Datzbro посебно тражи апликације банака и дигиталних новчаника. Анализира логове и текстуалне уносе да би препознао PIN-ове, лозинке и једнократне кодове. Такође може да украде PIN за откључавање екрана и компромитује кинеске апликације за плаћање као што су Alipay и WeChat.

Истраживачи су пронашли доказе да иза овог малвера стоји група која говори кинески језик.

Појава Datzbro долази у тренутку када мобилни банкарски малвери биљеже снажан раст, а сајбер-криминалци све више користе социјални инжењеринг како би жртве саме инсталирале злонамјерни софтвер.

Стручњаци упозоравају да појава Datzbro-а показује колико је важно подићи ниво едукације корисника (посебно старијих), увести строжу контролу дистрибуције апликација, ојачати заштите приступа Accessibility Services и избјегавати инсталирање апликација изван званичних продавница, преноси Б92.

Пратите нас на нашој Фејсбук и Инстаграм страници и X налогу.