ThreatFabric je prvi put povezao Datzbro sa socijalnim inženjeringom u avgustu 2025, nakon što su se pojavili izveštaji da Facebook grupe u Australiji reklamiraju “putovanja za starije osobe” koja su zapravo bila kanali za regrutaciju žrtava. Slične prevare uočene su i u Singapuru, Maleziji, Kanadi, Južnoj Africi i Velikoj Britaniji.

Napadači kreiraju Facebook grupe sa objavama generisanim vJeštačkom inteligencijom, koje reklamiraju lokalna putovanja za starije osobe.

Kada neko pokaže interesovanje, razgovor se seli u Messenger ili WhatsApp, gdje prevaranti šalju link za preuzimanje aplikacije za prijavljivanje za putovanja i druženje. Umjesto toga, korisnici zapravo preuzimaju APK fajl sa malicioznim kodom, prenosi sajt Informacija.rs.

U nekim slučajevima koristi se i servis Zombinder koji pomaže malveru da zaobiđe zaštite uvjedene u Android 13 i novijim verzijama. Postoje i indicije da sajber kriminalci razvijaju i iOS TestFlight mamce, što ukazuje na ambiciju za prelazak na više platformi.

Datzbro se distribuira kroz aplikacije koje nose bezazlena imena poput “Senior Group” i “Lively Years”, ali i aplikacije koje imitiraju popularne kineske aplikacije.

Povezani članci

Tehnologija

Telefon se brzo prazni? Ove aplikacije „jedu“ bateriju

Tehnologija

Ove tri aplikacije vas mogu špijunirati non-stop, a skoro svih ih imamo

Tehnologija

Potpuni fijasko: Najavljen kao revolucija, sad je samo skupo parče plastike

Kako radi malver?

Kada se instalira, malver traži širok spektar dozvola i zloupotrebljava Accessibility Services kako bi mogao da bilježi pritiske na tastere, PIN-ove i kodove, snima zvuk i pravi fotografije, prikuplja fajlove i kolačiće, prikazuje providne “overlay” ekrane da sakrije od žrtava ono što se dešava u pozadini i obavlja transakcije bez znanja žrtve.

Njegova posebna funkcija je tzv. “schematic remote control” – sistem koji bilježi izgled ekrana, položaj elemenata i njihov sadržaj i šalje to operaterima. Tako napadači mogu da “rekonstruišu” interfejs uređaja i daljinski upravljaju njime kao da gledaju preko ramena korisnika.

Datzbro posebno traži aplikacije banaka i digitalnih novčanika. Analizira logove i tekstualne unose da bi prepoznao PIN-ove, lozinke i jednokratne kodove. Takođe može da ukrade PIN za otključavanje ekrana i kompromituje kineske aplikacije za plaćanje kao što su Alipay i WeChat.

Istraživači su pronašli dokaze da iza malvera stoji grupa koja govori kineski jezik.

Datzbro se pojavljuje u trenutku kada mobilni bankarski malveri bilkeže snažan rast. Sajber kriminalci sve više koriste socijalni inženjering da bi žrtve same instalirale malvere.

Pojava Datzbro ukazuje na potrebu za većom edukacijom korisnika (posebno starijih), strožom kontrolom distribucije aplikacija, jačim zaštitama oko prava pristupa Accessibility Services i izbkegavanjem instaliranja aplikacija izvan zvaničnih prodavnica.