Мошенники нашли новый способ атаковать пожилых пользователей, используя поддельные мероприятия в Facebook и вредоносное Android-приложение Datzbro. Схема действует уже в шести странах, сообщают "Детали".
Целевая аудитория — пожилые люди, интересующиеся поездками и общением. Для привлечения внимания создаются фальшивые группы в соцсетях, публикующие контент, сгенерированный нейросетями. Пользователей убеждают в подлинности мероприятий, а затем переводят в Messenger или WhatsApp, где предлагают установить «приложение сообщества» якобы для регистрации, общения с участниками и получения расписания.
Программа маскируется под безопасные сервисы и позволяет злоумышленникам полностью захватывать управление устройством, получая доступ к личным данным и банковским приложениям. Кампания, выявленная в августе 2025 года специалистами ThreatFabric, охватила Австралию, Сингапур, Малайзию, Канаду, ЮАР и Великобританию.
Сам вредоносный код обладает широким набором функций: может делать снимки и записи, просматривать файлы и фотографии, перехватывать управление экраном, фиксировать нажатия клавиш и взаимодействовать с системой от имени пользователя. При этом активно используются специальные возможности Android, с помощью которых троян перехватывает контроль над устройством, анализирует содержимое экрана и позволяет удаленно воспроизводить интерфейс на стороне оператора.
Код Datzbro содержит китайские строки отладки и логирования, а управляющая система написана как десктопное приложение на китайском языке, что выделяет его среди аналогичных троянов с веб-интерфейсом. ThreatFabric сообщает, что одна из версий C2-приложения оказалась в открытом вирусном хранилище, что может свидетельствовать о случайной утечке и начале широкого распространения среди киберпреступников.
Рост цифровой изобретательности преступников подчеркивает, насколько уязвимыми остаются социальные платформы и доверчивые пользователи — особенно тогда, когда технологии используются не для защиты, а для манипуляции. |
