Datzbro: Yeni Nesil Android Bankacılık Trojanı
Son dönemde siber güvenlik araştırmacıları, daha önce belgelenmemiş bir Android bankacılık trojanı olan Datzbro‘yu tespit etti. Bu trojan, cihaz übernuhb (DTO) saldırıları gerçekleştirip yaşlı bireylerin dolandırılmasına yönelik faaliyetlerde bulunmaktadır. Hollanda merkezli mobil güvenlik firması ThreatFabric, bu kampanyayı Ağustos 2025‘te, Avustralya’dan bireylerin “aktifteki yaşlılar için geziler” düzenleyen dolandırıcıların yönettiği Facebook gruplarını bildirmesi üzerine keşfetti.
Tehditlerin Hedefi: Yaşlı Bireyler
Datzbro’nun faaliyetleri, özellikle sosyal etkinlikler, geziler, yüz yüze toplantılar ve benzeri etkinlikler arayan yaşlı bireyleri hedef almaktadır. Bu Facebook grupları, yapay zeka (AI) tarafından üretilmiş içerikler paylaşarak yaşlılar için çeşitli aktiviteler organize ettiklerini iddia etmektedir. Hedef alınan bireyler, etkinliklere katılmak istediklerinde, Facebook Messenger veya WhatsApp üzerinden yaklaşılmakta ve sahte bir bağlantıdan APK dosyasını indirmeleri istenmektedir.
Yalançı Web Siteleri ve İndirme Bağlantıları
ThreatFabric, araştırmalarında bu sahte web sitelerinin, kullanıcıları etkinliklere kaydolmak, üyelerle bağlantı kurmak ve planlanan aktiviteleri takip etmek için bir “topluluk uygulaması” yüklemeye teşvik ettiğini belirtmektedir. Ayrıca, bu web sitelerinin, iOS uygulamalarını indirmenin geçici bağlantılarını da içerdiği, dolayısıyla saldırganların hem Android hem de iOS kullanıcılarını hedeflemenin yollarını aradığı ortaya konmuştur.
Datzbro’nun Yetenekleri
Hedef kurbanlar, Android uygulamasını indirmek için butona tıkladıklarında, bu işlem ya doğrudan malware’in cihazlarına yüklenmesiyle ya da Zombinder adlı bir APK bağlama servisi kullanılarak inşa edilmiş bir dropper ile sonuçlanmaktadır. Datzbro’nun sahip olduğu beceriler arasında ses kaydı, fotoğraf yakalama, dosyalara ve fotoğraflara erişim, uzaktan kontrol, overlay saldırıları ve tuş kaydı gibi özellikler bulunmaktadır. Malware, hileli işlemleri gerçekleştirebilmek için Android’in erişim hizmetlerinden yararlanmaktadır.
Uzaktan Kontrol ve Hedef Alma
Datzbro’nun dikkat çekici özelliklerinden biri, şematik uzaktan kontrol modudur. Bu mod, malware’in ekranda görünen tüm öğeler hakkında bilgi göndermesine olanak tanımaktadır. Böylece operatörler, cihazın yerinde düzenlemeleri yeniden oluşturabilir ve cihazı etkili bir şekilde ele geçirebilirler. Bu bankacılık trojanı, ayrıca cihazın ekran kilidi PIN’ini ve Alipay ile WeChat ile ilgili parolaları çalma yeteneğine de sahiptir.
Datzbro’nun Arka Planı
Datzbro’nun, Çince konuşan bir tehdit grubunun eseri olduğu düşünülmektedir. Malware kaynağındaki Çince hata ayıklama ve günlükleme dizeleri, bu gerçeğe işaret etmektedir. Kötü amaçlı uygulamaların, web tabanlı C2 panellerine dayanmak yerine, bir Komut ve Kontrol (C2) arka ucu ile bağlantılı olduğu tespit edilmiştir.
ThreatFabric, Datzbro’nun keşfiyle birlikte mobil tehditlerin ve sosyal mühendislik kampanyalarının evrimini gözler önüne serdiğini belirtmektedir. Dolandırıcılar, yaşlı bireyleri hedef alarak güven duygularını ve topluluk odaklı etkinlikleri istismar etmektedir. Facebook’taki masum bir etkinlik teması, cihaz ele geçirme, kimlik hırsızlığı ve mali dolandırıcılığa dönüşebilmektedir.
Dünya Genelinde Artan Tehditler
Datzbro’nun ifşası, IBM X-Force tarafından bildirilen bir başka Android bankacılık malware’i kampanyası olan PhantomCall ile eş zamanlıdır. PhantomCall, İspanya, İtalya, Fransa, ABD, Kanada, BAE ve Hindistan gibi büyük mali kuruluşların kullanıcılarını hedef almıştır. Saldırganlar, sahte Google Chrome uygulamaları aracılığıyla Android 13 kontrol sistemlerini aşabilmektedir.
Bu tür malware’lerin evrimi, gelecek için potansiyel olarak çok tehlikeli bir ortam yaratmaktadır. Dolandırıcılar, hedeflerini izole etmek ve sahte faaliyetlerde bulunmak için teknolojik yeteneklerden faydalanmaktadır. Özellikle yaşlı bireylerin hedef alınması, siber dolandırıcılığın artan bir şekilde toplumsal güvene yöneldiğini gösteriyor.
Sonuç
Datzbro ve benzeri tehditler, siber güvenlik bağlamında büyük bir endişe kaynağı olarak dikkat çekmektedir. Toplumun savunmasız kesimlerine yönelik bu gibi dolandırıcılıklar, hem bireyleri hem de finansal sistemleri tehdit etmektedir. Kullanıcıların bu tür tehditlere karşı dikkatli olmaları ve güvenilir kaynaklardan uygulama indirmeleri son derece önemlidir. Bu tür tehditlere karşı etkili bir eğitim ve farkındalık kampanyası, zarar görebilecek kitleleri korumak için vazgeçilmezdir. Sadece teknoloji kullanımı değil, aynı zamanda toplumun bilinçlendirilmesi de büyük bir öneme sahiptir.
