Lepiej usuń to z telefonu. Wyczyści konto twoje i rodziców
Eksperci cyberbezpieczeństwa z holenderskiej firmy ThreatFabric wykryli nowy trojan bankowy Datzbro, który atakuje szczególnie starszych użytkowników Androida poprzez sprytnie zaprojektowane kampanie społecznościowe
Niepozorny wróg w telefonie – nowy trojan bankowy atakuje seniorów
W dobie rosnącej cyfryzacji i coraz większej obecności smartfonów w codziennym życiu, bezpieczeństwo w sieci nabiera szczególnego znaczenia. Niestety, cyberprzestępcy nie próżnują i nieustannie wymyślają nowe sposoby na wyłudzenia i kradzieże danych. Najnowsze zagrożenie, wykryte przez specjalistów z holenderskiej firmy ThreatFabric, to złośliwe oprogramowanie typu trojan bankowy o nazwie Datzbro, które wymierzone jest zwłaszcza w starszych użytkowników telefonów z systemem Android. Co gorsza, jego metody działania są wyjątkowo podstępne i mogą doprowadzić do poważnych strat finansowych nie tylko u ofiary, ale także u jej bliskich.
Fałszywe grupy na Facebooku – pułapka dla seniorów
Przestępcy coraz częściej wykorzystują media społecznościowe, by wciągnąć niczego nieświadome osoby w swoje sidła. W przypadku Datzbro ich modus operandi opiera się na tworzeniu fikcyjnych grup na Facebooku, które mają promować „aktywne wycieczki dla seniorów”. Te społeczności, choć na pierwszy rzut oka wyglądają zachęcająco i niewinnie, są specjalnie zaprojektowane, by wzbudzić zaufanie i zainteresowanie osób starszych, które szukają sposobów na integrację i ciekawe spędzanie czasu.
Gdy tylko potencjalna ofiara wyrazi chęć uczestnictwa w takim wydarzeniu, przestępcy nawiązują kontakt przez komunikatory takie jak Messenger czy WhatsApp. W wiadomościach przesyłają linki do aplikacji instalacyjnych w formacie APK, które rzekomo mają pomóc w rejestracji na wyjazd lub umożliwić lepsze poznanie innych uczestników. Niestety, to właśnie ten moment jest początkiem prawdziwego koszmaru.
Jak działa Datzbro i dlaczego jest tak niebezpieczny?
Trojan Datzbro to zdecydowanie więcej niż zwykłe złośliwe oprogramowanie. Po instalacji na telefonie ofiary potrafi nagrywać dźwięki, robić zdjęcia, a nawet uzyskać dostęp do plików przechowywanych w pamięci urządzenia. Jednak najbardziej przerażająca jest jego zdolność do zdalnego sterowania smartfonem – za pomocą specjalnych usług dostępności Androida trojan może wykonywać różne czynności w imieniu użytkownika, zupełnie niezauważenie dla niego.
Co więcej, Datzbro potrafi dokładnie monitorować, co wyświetla się na ekranie telefonu – zbiera informacje o każdym elemencie, jego położeniu i zawartości. Dzięki temu cyberprzestępcy mogą odtworzyć układ interfejsu i skutecznie przejąć kontrolę nad urządzeniem. To pozwala im nie tylko na kradzież danych, ale również na prowadzenie zaawansowanych oszustw finansowych.
Na domiar złego, złośliwe oprogramowanie potrafi wyświetlać półprzezroczyste nakładki, które oszukują ofiarę, ukrywając prawdziwą aktywność trojana. Dodatkowo Datzbro jest w stanie wykradać PIN-y do blokady ekranu oraz hasła do aplikacji społecznościowych, co jeszcze bardziej ułatwia przestępcom dostęp do wrażliwych informacji.
Chińskie korzenie i globalny zasięg zagrożenia
Analiza techniczna złośliwego oprogramowania wskazuje, że za jego stworzeniem stoi grupa cyberprzestępców posługujących się językiem chińskim – w kodzie źródłowym znaleziono charakterystyczne chińskie ciągi debugujące. Co ciekawe, Datzbro komunikuje się z serwerem dowodzenia i kontroli (C2) za pomocą aplikacji desktopowej w języku chińskim, co wyróżnia go na tle innych malware’ów korzystających z paneli webowych.
Ataki z wykorzystaniem tego trojana pojawiły się na początku sierpnia i szybko rozprzestrzeniły się na kilka krajów, w tym Australię, Singapur, Malezję, Kanadę, RPA oraz Wielką Brytanię. Choć na razie głównym celem są urządzenia z Androidem, istnieją sygnały, że cyberprzestępcy zaczynają również docierać do użytkowników iOS, co może wskazywać na próby obchodzenia zabezpieczeń Apple’a lub wykorzystywanie alternatywnych sklepów z aplikacjami.
Jak uchronić siebie i bliskich przed Datzbro?
Kluczem do uniknięcia infekcji tym groźnym trojanem jest przede wszystkim świadomość zagrożeń i ostrożność podczas korzystania z urządzeń mobilnych. Szczególną uwagę powinniśmy zwrócić na edukację osób starszych, które często nie zdają sobie sprawy z metod stosowanych przez przestępców w sieci.
Ważne jest, aby instalować aplikacje wyłącznie ze sprawdzonych źródeł, takich jak Sklep Google Play czy Apple App Store. Pobieranie plików APK z nieznanych stron lub linków przesłanych przez niezweryfikowane osoby stanowi poważne ryzyko. Równie istotne jest regularne sprawdzanie listy zainstalowanych aplikacji na telefonach rodziców czy dziadków – warto przeprowadzić z nimi rozmowę na temat każdej z nich, zwłaszcza gdy pojawiły się w pamięci urządzenia bez ich pełnej świadomości.
Dobrym nawykiem jest także kontrolowanie uprawnień aplikacji, zwłaszcza w zakresie instalacji z nieznanych źródeł, które powinny być wyłączone. Zwracajmy także uwagę na nietypowe zachowania telefonu – głośna praca, szybkie rozładowywanie baterii czy dziwne komunikaty mogą świadczyć o infekcji.
Rozpoznawanie podejrzanych aplikacji i dodatkowa ochrona
Choć nazwy aplikacji zawierających malware Datzbro mogą się różnić, specjaliści wskazują kilka przykładów, które były wykorzystywane przez przestępców, m.in.: „Senior Group”, „Lively Years”, „ActiveSenior”, „DanceWave” czy aplikacje z chińskimi nazwami. Jednak warto pamiętać, że cyberprzestępcy mogą stosować dowolne nazewnictwo, dlatego nie powinniśmy polegać tylko na tej liście.
Po usunięciu podejrzanych aplikacji warto sięgnąć po renomowane programy antywirusowe dedykowane urządzeniom mobilnym, takie jak ESET Mobile Security Antivirus, AVG, Avast czy Malwarebytes. Takie narzędzia pomagają w wykrywaniu i usuwaniu zagrożeń oraz oferują dodatkową warstwę ochrony w czasie rzeczywistym.
Czujność w sieci – najlepsza obrona
Ostatecznie, najskuteczniejszym sposobem ochrony jest zdrowy rozsądek i ostrożność. Każdy link, który zachęca do instalowania aplikacji spoza oficjalnych sklepów czy wymaga podania wrażliwych danych, powinien wzbudzić podejrzenia. Zwłaszcza w grupach społecznościowych, gdzie łatwo o fałszywe profile i zmyślone wydarzenia.
Warto więc rozmawiać z bliskimi, dzielić się wiedzą i wspólnie podejmować decyzje dotyczące bezpieczeństwa w sieci. Dzięki temu możemy skutecznie chronić nie tylko siebie, ale i naszych rodziców czy dziadków przed kradzieżą oszczędności i innymi konsekwencjami działań cyberprzestępców.
Podsumowanie
Nowy trojan bankowy Datzbro to poważne zagrożenie, które wykorzystuje sprytne metody, by zaatakować szczególnie osoby starsze korzystające z Androida. Fałszywe grupy na Facebooku i oszukańcze aplikacje instalowane poza oficjalnymi źródłami to główne narzędzia przestępców. Aby uniknąć przykrych doświadczeń, konieczna jest edukacja, czujność oraz stosowanie sprawdzonych rozwiązań zabezpieczających. Pamiętajmy, że najlepszą ochroną jest świadomość i ostrożność – zwłaszcza gdy chodzi o bezpieczeństwo naszych bliskich.