Kyberturvallisuuden tutkijat ovat havainneet Facebookissa petoskampanjan, joka edistää sosiaalista aktiivisuutta ja matkailua ja on suunnattu ensisijaisesti ikääntyneille ihmisille . Meta-sosiaalisen verkoston ryhmien kautta huijarit levittävät tekoälyn avulla luotua sisältöä voittaakseen käyttäjien luottamuksen. Sen jälkeen viestintä jatkuu Messengerin tai WhatsAppin kautta, jossa käyttäjiä pyydetään lataamaan väärennetty sovellus ulkoisen linkin kautta petollisten transaktioiden suorittamiseksi ja siten varastamaan heidän rahansa.
Sisällysluettelo
Näin toimii Daztbro – haittaohjelma, joka vakoilee puhelintasi ja voi varastaa rahasi.
Threat Fabric, hollantilainen mobiililaitteiden tietoturvayritys, joka sai tehtäväkseen paljastaa tämän tapauksen, selittää raportissaan, että jos uhrit ilmaisevat halukkuutensa osallistua näihin tapahtumiin, heihin otetaan myöhemmin yhteyttä edellä mainittujen verkostojen kautta ja heitä pyydetään lataamaan APK-tiedosto petollisen linkin kautta (esimerkiksi ”download.seniorgroupapps”).
Sen lukuisien ominaisuuksien joukossa ovat äänen tallennus, kameran aktivointi, tiedostojen käyttö, salasanojen kerääminen ja taloudellinen petos . Tätä varten troijalainen käyttää kehittyneitä menetelmiä, kuten puoliläpinäkyviä mustia kerroksia, jotka piilottavat haitallisen toiminnan ja samalla varastavat luottamuksellisia tietoja, kuten pankkitunnukset, kiertämällä Android 13:sta lähtien asetetut turvallisuusrajoitukset.
Väärennettyjen sivustojen kerrotaan kehottavan kävijöitä asentamaan oletettavasti olemassa olevan yhteisösovelluksen väittäen, että sen avulla he voivat rekisteröityä tapahtumiin, kommunikoida osallistujien kanssa ja seurata suunniteltuja tapahtumia. Sovelluksen lataaminen johti pankkitroijalaisen Daztbro – haittaohjelman, joka pystyy ottamaan laitteen hallintaansa, lataamiseen.
Alkuperältään Kiinasta, mutta saatavilla kaikille
Toisin sanoen kaikki puhelimella katsottu tieto voidaan varastaa sillä hetkellä . Hacker Newsin mukaan huijaus alkoi Australiassa, mutta levisi pian muihin maihin, kuten Kanadaan, Malesiaan, Isoon-Britanniaan, Singaporeen ja Etelä-Afrikkaan. Daztbron alkuperän uskotaan olevan Kiina, koska sekä koodi, palvelimet että hallinta on kirjoitettu tällä kielellä.
Vaikka haittaohjelma oli ensisijaisesti suunnattu Androidille, on havaittu myös yrityksiä huijata iOS-käyttäjiä TestFlight-linkkien kautta, joka on sovellusten beetatestausalusta. Vaikka haittaohjelma on levinnyt useisiin maihin, sen saatavuus aiheuttaa riskin sen leviämisestä muihin maihin.
Daztbro ja sosiaalisen manipuloinnin menetelmien kehittyminen
Daztbro-tapaus osoittaa selvästi, kuinka digitaaliset uhat kehittyvät yhdessä sosiaalisen manipuloinnin menetelmien kehittymisen kanssa. Jopa tällainen harmiton kutsu sosiaalisessa mediassa voi johtaa siihen, että uhri menettää tietämättään hallinnan laitteestaan ja pankkitilinsä tyhjenee .
Siksi on erittäin tärkeää, että kaikki, erityisesti ikääntyneet ihmiset, jotka joutuvat tällaisten petosten uhreiksi, saavat apua, jotta he eivät lankea tämän tyyppisiin petoksiin. Lisäksi on oltava varovainen ja käyttää tervettä järkeä kohdatessaan liian houkuttelevia tarjouksia , koska juuri tällaisia tarjouksia kyberrikolliset käyttävät useimmiten petosten tekemiseen.
