Yeni Android Truva Atı Datzbro: Yapay Zeka Destekli Facebook Etkinlikleriyle Yaşlıları Hedefliyor

Anasayfa » Yeni Android Truva Atı Datzbro: Yapay Zeka Destekli Facebook Etkinlikleriyle Yaşlıları Hedefliyor
Haberler, Mobil Güvenlik, Siber Güvenlik
Ekim 8, 2025Ekim 25, 2025Tarafından Ai Administrator
0
Yeni Android Truva Atı Datzbro: Yapay Zeka Destekli Facebook Etkinlikleriyle Yaşlıları Hedefliyor

Hollandalı mobil güvenlik firması ThreatFabric, Ağustos 2025’te keşfettiği Datzbro adlı yeni bir Android Truva Atı’nın, özellikle yaşlı kullanıcıları hedef alarak cihaz ele geçirme (DTO) saldırıları gerçekleştirdiğini açıkladı. Saldırganlar, Facebook’taki “aktif yaşlı gezileri” gibi sosyal etkinlik gruplarında yapay zeka tarafından oluşturulan sahte içeriklerle kurbanların güvenini kazanıyor.

Sosyal Mühendislik ve Yayılma Yöntemleri

Kampanya, Avustralya başta olmak üzere Singapur, Malezya, Kanada, Güney Afrika ve Birleşik Krallık’taki yaşlı kullanıcıları hedefliyor. Facebook Messenger veya WhatsApp üzerinden paylaşılan sahte bağlantılar aracılığıyla, kurbanlardan APK dosyası indirmeleri isteniyor. Bu dosyalar, Android 13 ve üzeri sürümlerde Zombinder adlı dropper servisiyle cihazlara kötü amaçlı yazılım yükleyebiliyor.

Gelişmiş Teknik Özellikler

Datzbro, bankacılık Truva atlarına benzer şekilde ses kaydı, fotoğraf çekme, dosya erişimi, tuş kaydı ve uzaktan kontrol gibi yeteneklere sahip. Android’in erişilebilirlik hizmetlerini kullanarak finansal uygulamalardaki giriş bilgilerini çalabiliyor. Ayrıca, ekran öğelerinin konum ve içeriğini operatörlere ileten şematik uzaktan kontrol moduyla cihaz üzerinde tam hakimiyet sağlıyor.

Çinli Tehdit Grubu ve Komut Kontrol Altyapısı

Kötü amaçlı yazılımın kaynak kodundaki Çin dilindeki hata ayıklama dizgileri, Datzbro’nun Çin konuşan bir tehdit aktörü tarafından geliştirildiğine işaret ediyor. Komut ve kontrol altyapısı, web tabanlı paneller yerine Çin dilinde masaüstü uygulaması olarak yapılandırılmış. ThreatFabric, bu C2 uygulamasının derlenmiş sürümünün sızdırıldığını ve kötü amaçlı yazılımın yayılmasının hızlanabileceğini belirtti.

Google Play Protect ve Koruma Önlemleri

Google, Google Play Hizmetleri yüklü cihazlarda varsayılan olarak etkin olan Play Protect sayesinde Datzbro’nun bilinen sürümlerine karşı otomatik koruma sağlandığını duyurdu. Play Protect, Play dışı kaynaklardan gelen kötü amaçlı uygulamaları tespit edip kullanıcıları uyarabiliyor veya engelleyebiliyor.

Datzbro’nun keşfi, sosyal mühendislik taktikleriyle yaşlı kullanıcıların hedef alınması ve mobil bankacılık dolandırıcılığının yeni evrimini gözler önüne seriyor. Facebook üzerinden yayılan sahte etkinlik tanıtımları, cihaz ele geçirme ve finansal kimlik hırsızlığına dönüşebiliyor.

, , , , , , ,