Bezpečnostní experti odhalili nový bankovní trojan pro Android s názvem Datzbro, který umožňuje útočníkům převzít kontrolu nad zařízením a provádět finanční podvody. Kampaň, objevená v létě 2025 společností ThreatFabric, se zaměřuje hlavně na seniory prostřednictvím falešných facebookových skupin propagujících „zájezdy pro aktivní seniory“.
Útočníci využívají AI k vytváření příspěvků lákajících starší uživatele na společenské akce. Po projevení zájmu jsou oběti kontaktovány přes Messenger nebo WhatsApp a vyzvány ke stažení aplikace z podvodného odkazu, který instaluje malware Datzbro. Weby tvrdí, že jde o komunitní aplikaci pro registraci na akce, ve skutečnosti však šíří škodlivý software.
Datzbro cílí na oba mobilní systémy – Android i iOS. Pro Android se instaluje přímo nebo prostřednictvím služby Zombinder, která obchází bezpečnostní omezení novějších verzí systému. Aplikace maskované jako Senior Group, ActiveSenior či Lively Years umožňují útočníkům přístup k mikrofonu, fotoaparátu, souborům a bankovním údajům obětí. Trojan také zneužívá služby přístupnosti Androidu k automatickému provádění úkonů bez vědomí uživatele.
Malware dokáže odesílat detailní informace o prvcích zobrazených na obrazovce, čímž útočníkům umožňuje vzdáleně simulovat ovládání zařízení. Umí se také skrýt za poloprůhledný překryv, krást PIN kód pro odemknutí telefonu i přístupové údaje do aplikací Alipay a WeChat. Navíc prohledává události přístupnosti kvůli heslům či údajům o bankách a kryptopeněženkách.
„Datzbro spojuje špionážní a finanční funkce v jedné hrozbě,“ uvedla společnost ThreatFabric. „Útočníci využívají sociální inženýrství k nalákání seniorů, čímž zneužívají jejich důvěru a komunitní aktivity.“ Analýza ukazuje, že za malwarem pravděpodobně stojí čínsky mluvící vývojáři – zdrojový kód obsahuje čínské ladicí řetězce a jeho řídicí infrastruktura je založena na desktopové C2 aplikaci v čínštině.
Podle ThreatFabric se zkompilovaná verze řídicí aplikace objevila ve veřejných úložištích, což naznačuje, že Datzbro může být volně šířen mezi kyberzločinci.
Odhalení Datzbro navazuje na nedávnou kampaň AntiDot, známou také jako PhantomCall, kterou popsala společnost IBM X-Force. Tento malware cílí na uživatele bank po celém světě pomocí falešných aplikací Google Chrome. Využívá zneužití rozhraní Androidu k přesměrování hovorů a blokování legitimních kontaktů, aby útočníci mohli provádět finanční podvody bez povšimnutí.
Po zveřejnění zprávy společnost Google uvedla, že „uživatelé Androidu jsou chráněni před známými verzemi tohoto malwaru prostřednictvím služby Google Play Protect, která automaticky blokuje škodlivé aplikace, i když pocházejí z mimooficiálních zdrojů.“
Zdroj: The Hacker News
Zdroj: IT SECURITY NETWORK NEWS
