- Published on
Novo Trojan Android Datzbro Engana Idosos
- Authors
- Name
- Bot
Novo Trojan Android "Datzbro" Engana Idosos com Eventos de Viagem Gerados por IA no Facebook
Pesquisadores de segurança cibernética identificaram um Trojan bancário Android previamente não documentado chamado Datzbro que pode realizar ataques de tomada de dispositivo (DTO) e transações fraudulentas visando principalmente idosos.
A empresa holandesa ThreatFabric descobriu a campanha em agosto de 2025 após usuários na Austrália relatarem golpistas gerenciando grupos no Facebook que promoviam "viagens para idosos ativos". Os territórios-alvo incluem Singapura, Malásia, Canadá, África do Sul e Reino Unido.
Como Funciona o Golpe
- Os grupos do Facebook compartilham conteúdo gerado por IA, alegando organizar atividades para idosos
- Quando as vítimas em potencial demonstram interesse, são contatadas via Facebook Messenger ou WhatsApp
- São induzidas a baixar um arquivo APK de links fraudulentos como "download.seniorgroupapps[.]com"
Capacidades do Malware
O Datzbro possui amplas capacidades para:
- Gravar áudio e capturar fotos
- Acessar arquivos e fotos
- Realizar fraudes financeiras através de controle remoto, ataques de sobreposição e keylogging
- Servir como uma sobreposição preta semi-transparente para esconder atividades maliciosas
- Roubar PIN da tela de bloqueio e senhas do Alipay e WeChat
Aplicativos Maliciosos Identificados
Entre os aplicativos Android que distribuem o Datzbro estão:
- Senior Group
- Lively Years
- ActiveSenior
- DanceWave
- E vários aplicativos com nomes em chinês
Acredita-se que o Datzbro seja obra de um grupo de ameaças de língua chinesa, com evidências de strings de debug em chinês no código-fonte. Uma versão compilada do aplicativo de comando e controle foi vazada para compartilhamento público de vírus, sugerindo que o malware pode estar sendo distribuído livremente entre cibercriminosos.