複数ライセンス割引見積
脅威データベース モバイルマルウェア Datzbro バンキング型トロイの木馬

Datzbro バンキング型トロイの木馬

モバイルマルウェア, バンキング型トロイの木馬Mezoまで
翻訳内容:

サイバーセキュリティ研究者は最近、これまで文書化されていなかったAndroid向けバンキング型トロイの木馬「Datzbro」を発見しました。このトロイの木馬は、デバイス乗っ取り(DTO)攻撃を実行し、不正な金融取引を行うように設計されています。このマルウェアは主に高齢者ユーザーを標的とし、ソーシャルメディアを基盤としたソーシャルエンジニアリングキャンペーンを通じて、彼らの信頼を悪用します。

Facebookグループを通じたソーシャルエンジニアリング

このキャンペーンは、オーストラリアのユーザーからの報告を受けて2025年8月に初めて検知されました。脅威アクターは、「アクティブシニア旅行」を宣伝するFacebookグループを運営し、社会活動、イベント、対面での集まりに関心のある高齢者をターゲットにしていました。影響を受けた地域には、シンガポール、マレーシア、カナダ、南アフリカ、英国も含まれます。

これらのFacebookグループは、高齢者向けのイベントを企画していると主張し、AI生成コンテンツを頻繁に共有しています。標的が興味を示した場合、攻撃者はFacebook MessengerやWhatsApp経由でアプローチし、偽のリンク(例:download.seniorgroupapps.com)からAPKファイルをダウンロードするよう促します。

偽のウェブサイトは、いわゆるコミュニティ アプリケーションを宣伝し、高齢者が以下のことができると主張しています。

  • イベントやアクティビティに登録します。
  • 他のグループメンバーとつながりましょう。
  • 今後のスケジュールを追跡します。

一部のサイトには iOS アプリのプレースホルダー リンクも含まれており、攻撃者は Android ユーザーと iOS ユーザーの両方をターゲットにし、被害者を騙すために iOS 用の TestFlight アプリを配布しようとしていることが示唆されています。

Datzbroがデバイスに感染する方法

被害者が Android アプリをダウンロードすると、次のいずれかが起こります。

  • マルウェアをデバイスに直接インストールするか、
  • Android 13 以降のセキュリティ制限を回避する APK バインディング サービスである Zombinder で作成されたドロッパーを展開します。

Datzbro を配布する悪意のあるアプリがいくつか特定されています。以下に例を示します。

  • シニアグループ (twzlibwr.rlrkvsdw.bcfwgozi)
  • 活気あふれる年月 (orgLivelyYears.browses646)
  • アクティブシニア (com.forest481.security)
  • ダンスウェーブ (inedpnok.kfxuvnie.mggfqzhl)
  • 作帮 (io.mobile.Itool)
  • 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois)
  • 麻豆传媒 (mobi.audio.aassistant)
  • 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
  • MT管理者 (varuhphk.vadneozj.tltldo)
  • MT管理者 (spvojpr.bkkhxobj.twfwf)
  • 大麦 (mnamrdrefa.edldylo.zish)
  • MT管理者 (io.red.studio.tracker)

    • 能力と金融上の脅威

    Datzbro には、次のようなさまざまなスパイウェアおよび金融詐欺機能が備わっています。

    • 音声を録音し、写真を撮影します。
    • ファイルと写真にアクセスします。
    • オーバーレイ攻撃、キーロギング、リモートデバイス制御を実行します。
    • Android アクセシビリティ サービスを使用して、被害者に代わって自動アクションを実行します。

    注目すべき機能は、スケマティックリモートコントロールモードです。このモードでは、画面上のすべての要素、その位置、コンテンツに関する詳細な情報が攻撃者に送信され、インターフェースを複製してデバイスを完全にリモートコントロールできるようになります。

    さらに、Datzbro は次のことが可能です。

    • 悪意のあるアクティビティを隠すために、カスタム テキストを含む半透明のオーバーレイを表示します。
    • Alipay と WeChat のデバイスロック画面の PIN とパスワードを盗みます。
    • 銀行や暗号通貨ウォレット アプリのアクセシビリティ イベント ログをスキャンし、資格情報を抽出します。

    これらの機能は、金銭的利益を目的とするマルウェアであることを浮き彫りにしており、スパイウェアとして始まったものが、機密の銀行情報を盗む高度な脅威に変化しています。

    帰属とコマンドアンドコントロールインフラストラクチャ

    分析の結果、Datzbroは中国語圏の脅威グループと関連していることが示唆されています。これは、マルウェアのソースコードに含まれる中国語のデバッグ文字列とログ文字列がその証拠です。WebベースのC2パネルを利用する多くのマルウェアファミリーとは異なり、Datzbroはコマンドアンドコントロール(C&C)操作のために中国語のデスクトップアプリケーションに接続します。

    この C2 アプリのコンパイルされたバージョンが、公開ウイルス リポジトリに漏洩しており、このマルウェアがサイバー犯罪者間で自由に配布され、その潜在的な範囲が拡大している可能性があることが示されています。

    モバイルセキュリティへの影響

    Datzbroの発見は、モバイル脅威、特にソーシャルエンジニアリングを悪用して脆弱な層を狙う脅威の進化を如実に示しています。高齢者層を標的とし、一見無害に見えるFacebookイベントを悪用することで、攻撃者は単純なソーシャルインタラクションをデバイスの乗っ取り、認証情報の盗難、そして金融詐欺へとエスカレートさせる可能性があります。

    このキャンペーンは、特に信頼ベースのソーシャル ネットワークを通じて標的にされる可能性のある高齢ユーザーに対して、モバイル セキュリティに対する警戒の重要性を強調しています。

    トレンド

    2021年7月11日から7月17日までのマルウェアセキュリティアラートウィークリーレポート

    お知らせ
    今週、SpyHunterマルウェア研究チームは、現在世界中のコンピューターに影響を及ぼしている一般的で重大なマルウェアの脅威を毎週まとめたものに焦点を当てました。今週のレポートを見て、トレンドのマルウェアの脅威に先んじてください! 今週のマルウェアビデオ このエピソードでは、次のトピックについて説明します。IDP.Genericトロイの木馬は誤検知を引き起こし、Torrent9.soはユーザ...
    研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しましたスクリーンショット

    研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しました

    コンピュータセキュリティ
    サイバーセキュリティ研究チームは、すでに多数の銀行システムに実装されている金融サービスプラットフォームに重大な脆弱性を発見しました。 Salt Labsのチームは、金融プラットフォームで使用されるAPIに大きな欠陥があることを発見しました。このエクスプロイトは、サーバー側のリクエストフォージェリまたはSSRFでした。悪用に成功した場合、この欠陥は潜在的な災害につながる可能性があり、脅威の攻撃...

    あなたの注意を待っているメッセージメール詐欺

    フィッシング, スパム
    メールはサイバー犯罪者にとって依然として最も一般的な攻撃経路の一つであり、アカウント通知を装った詐欺は特に危険です。そのような詐欺キャンペーンの一つに「Messages Awaiting Your Attention(注意喚起メッセージ)」というメール詐欺があります。これは、受信者をフィッシングサイトに誘導し、機密情報を盗み出します。この手口を理解することは、個人情報窃盗、金融詐欺、マルウェア感染を防ぐ上で非常に重要です。 非公開メールの虚偽通知 詐欺メールは通常、「重要なメッセージ配信エラー」といった件名で送信されます(ただし、文言は異なる場合があります)。複数のメールがユーザーの受信...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    55,547
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Discord 灰色の画面で立ち往生

    問題
    42,720
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    41,152
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
    読み込んでいます...