Kujdes nga ky virus që po shpërndahet në Facebook-Këto janë pasojat
Studiuesit e sigurisë kibernetike nga kompania holandeze ThreatFabric kanë zbuluar një program keqdashës për Android të panjohur më parë të quajtur Datzbro, i cili përdoret në sulme që synojnë kryesisht përdoruesit e moshuar. ThreatFabric e lidhi për herë të parë Datzbro-n me inxhinierinë sociale në gusht 2025, pasi dolën raportime se grupet e Facebook-ut në […]
Studiuesit e sigurisë kibernetike nga kompania holandeze ThreatFabric kanë zbuluar një program keqdashës për Android të panjohur më parë të quajtur Datzbro, i cili përdoret në sulme që synojnë kryesisht përdoruesit e moshuar.
ThreatFabric e lidhi për herë të parë Datzbro-n me inxhinierinë sociale në gusht 2025, pasi dolën raportime se grupet e Facebook-ut në Australi po reklamonin “udhëtime për të moshuarit” që në fakt ishin kanale për rekrutimin e viktimave. Mashtrime të ngjashme janë raportuar në Singapor, Malajzi, Kanada, Afrikën e Jugut dhe Mbretërinë e Bashkuar.
Sulmuesit krijojnë grupe në Facebook me postime të gjeneruara nga inteligjenca artificiale që reklamojnë udhëtime lokale për të moshuarit.
ADVERTISING
Kur dikush tregon interes, biseda kalon në Messenger ose WhatsApp, ku mashtruesit dërgojnë një lidhje për të shkarkuar aplikacionin dhe për t’u regjistruar për udhëtime dhe shoqërime. Në vend të kësaj, përdoruesit shkarkojnë një skedar APK me kod të dëmshëm, raporton thehackernews.com .
Në disa raste, përdoret edhe shërbimi Zombinder, i cili ndihmon në anashkalimin e mbrojtjeve nga malware të prezantuara në Android 13 dhe versionet e mëvonshme. Ka gjithashtu indikacione se kriminelët kibernetikë po zhvillojnë edhe karreme iOS TestFlight, gjë që sugjeron ambicie ndërplatformore.
Datzbro shpërndahet përmes aplikacioneve me emra të padëmshëm si “Senior Group” dhe “Gively Years”, por edhe aplikacioneve që imitojnë aplikacione të njohura kineze.
Si funksionon programi keqdashës?
Pasi instalohet, programi keqdashës kërkon një gamë të gjerë lejesh dhe abuzon me shërbimet e aksesueshmërisë për të regjistruar shtypjet e tastierës, kodet PIN dhe kodet, për të regjistruar audio dhe për të bërë foto, për të mbledhur skedarë dhe cookie, për të shfaqur ekrane transparente “mbivendosjeje” për të fshehur atë që po ndodh në sfond nga viktimat dhe për të kryer transaksione pa dijeninë e viktimës.
Karakteristika e tij e veçantë është e ashtuquajtura “telekomandë skematike” – një sistem që regjistron pamjen e ekranit, pozicionin e elementeve dhe përmbajtjen e tyre dhe ua dërgon operatorëve. Kështu, sulmuesit mund të “rindërtojnë” ndërfaqen e pajisjes dhe ta kontrollojnë atë nga distanca sikur të shikojnë mbi shpatullën e përdoruesit.
Datzbro synon konkretisht aplikacionet bankare dhe të portofoleve dixhitale. Ai analizon regjistrat dhe të dhënat e tekstit për të identifikuar PIN-et, fjalëkalimet dhe kodet njëpërdorimëshe. Gjithashtu mund të vjedhë PIN-et e zhbllokimit të ekranit dhe të kompromentojë aplikacionet kineze të pagesave si Alipay dhe WeChat.
Studiuesit gjetën prova se pas këtij programi keqdashës qëndron një grup që komunikon në gjuhën kineze.
Datzbro vjen në një kohë kur malware-i i bankave mobile po përjeton një rritje të fortë. Kriminelët kibernetikë po përdorin gjithnjë e më shumë inxhinierinë sociale për të mashtruar viktimat që të instalojnë vetë malware-in.
Shfaqja e Datzbro tregon nevojën për edukim më të madh të përdoruesve (veçanërisht të moshuarve), kontroll më të rreptë mbi shpërndarjen e aplikacioneve, mbrojtje më të fortë të së drejtës për të aksesuar shërbimet e aksesueshmërisë dhe shmangien e instalimit të aplikacioneve jashtë dyqaneve zyrtare.
