Datzbro: Android-троян атакует пожилых в группах Facebook
Источник: www.malwarebytes.com
Обнаружена новая кампания по рассылке вредоносного ПО, в ходе которой злоумышленники распространяют Android‑вредонос Datzbro через группы в Facebook (социальная сеть, принадлежащая запрещённой в России и признанной экстремистской американской корпорации Meta), ориентированные на пожилых пользователей. По характеру работы это ПО сочетает в себе функции инфокрада и банковского трояна, что делает его особенно опасным для потенциальных жертв.
Что умеет Datzbro
Datzbro демонстрирует широкий набор возможностей, характерных для шпионских программ и финансовых троянов:
- сбор конфиденциальной информации и отслеживание активности пользователя (функционал, присущий инфокрадам и spyware);
- перехват и вмешательство в финансовые операции, что позволяет злоумышленникам выводить средства со взломанных банковских счетов (функции банковского трояна);
- комбинация этих функций увеличивает риск существенных финансовых потерь и утечки личных данных.
Как распространяется угроза
Основной канал распространения — тематические группы в Facebook, специально ориентированные на пожилых людей. Злоумышленники привлекают участников через посты или личные сообщения с ссылками и рекомендациями установить приложения. Часто такие группы создаются недавно или имитируют благие намерения, чтобы вызвать доверие у уязвимой аудитории.
Ключевые риски для пользователей
- непреднамеренное присоединение к группе и взаимодействие с вредоносным контентом;
- переход по ссылкам или установка приложений из сообщений от незнакомцев, что может привести к установке Datzbro на устройство Android;
- компрометация банковских данных и возможная утрата денег со счета;
- длительное скрытое слежение и сбор персональной информации.
Как распознать опасную группу
Обратить внимание стоит на следующие признаки:
- группа была создана недавно и не имеет прозрачной истории активности;
- отсутствие или сомнительная история закрепленных и исторических публикаций — *изучите даты постов и закрепов*;
- непрофессиональное или коряво составленное описание и правила группы;
- частые ссылки на установку приложений или просьбы перейти по внешним ссылкам;
- рекомендации установить приложение через личные сообщения от незнакомцев.
Рекомендации по защите
- Не переходите по сомнительным ссылкам и не устанавливайте приложения, рекомендованные в группах или через личные сообщения от неизвестных пользователей.
- Поддерживайте актуальную защиту от вредоносного ПО в режиме реального времени на мобильных устройствах, особенно на Android.
- Перед вступлением в группу оцените ее достоверность: проверьте даты исторических и закрепленных сообщений, качество описания и правила.
- Включите двухфакторную аутентификацию (2FA) для банковских и других критичных сервисов, подключите уведомления о транзакциях.
- Не разглашайте конфиденциальную информацию в постах и сообщениях; при подозрениях — свяжитесь с банком и сообщите об инциденте.
- Сообщайте о подозрительных группах и вредоносных сообщениях администрации Facebook.
Важное предупреждение: переход по ссылкам или установка приложений, рекомендованных в этих группах или отправленных через личные сообщения из незнакомых источников, являются явными признаками риска и могут привести к заражению устройства.
Ситуация с Datzbro показывает, что киберпреступники целенаправленно используют уязвимость доверия пожилых пользователей. Простые меры предосторожности и повышенная бдительность при взаимодействии с группами в социальных сетях помогут значительно снизить риск поражения этой угрозой.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
