Criminal Hacker contro Anziani! Arriva Datzbro: Facebook e smartphone nel mirino

Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware.

L’allarme arriva da un’analisi pubblicata da Malwarebytes, che evidenzia come gli aggressori abbiano scelto di puntare su gruppi frequentati da persone anziane, considerate più vulnerabili alle truffe digitali.

Un malware ibrido e insidioso

Datzbro integra funzionalità tipiche sia di un infostealer che di un trojan finanziario. Da un lato, raccoglie dati personali e monitora l’attività online della vittima; dall’altro, può interferire con le operazioni bancarie, permettendo ai criminali di sottrarre denaro dai conti compromessi. Questa duplice capacità accresce il rischio di gravi perdite economiche e di violazioni della privacy.

Gli attaccanti si infiltrano nei gruppi Facebook o creano comunità ex novo per attirare utenti inconsapevoli. Attraverso post o messaggi privati, propongono link che invitano a scaricare applicazioni dannose. Spesso i gruppi si presentano con descrizioni generiche, regole scritte in maniera approssimativa e un’attività recente, elementi che tradiscono la loro natura fraudolenta.

I principali rischi per gli utenti

Gli anziani, target privilegiato della campagna, corrono diversi pericoli:

• entrare in gruppi malevoli senza rendersene conto;
• cliccare su link ingannevoli e installare app infette;
• subire il furto di dati bancari e la perdita di denaro;
• essere monitorati a lungo termine attraverso lo spyware.

Alcuni segnali possono aiutare a individuare comunità pericolose su Facebook:

• creazione recente del gruppo senza una cronologia verificabile;
• assenza di contenuti autentici o presenza di post con date incoerenti;
• descrizioni poco chiare o con errori;
• numerosi link esterni o inviti a installare applicazioni;
• messaggi privati da sconosciuti che suggeriscono app.

Come proteggersi da Datzbro

Gli esperti di Malwarebytes consigliano alcune misure di prevenzione:

• non cliccare su link sospetti né installare app consigliate da utenti non affidabili;
• utilizzare software di sicurezza aggiornato sui dispositivi mobili;
• verificare la credibilità di un gruppo prima di iscriversi;
• attivare l’autenticazione a due fattori per servizi bancari e account sensibili;
• non condividere dati riservati tramite social o chat;
• segnalare gruppi e messaggi sospetti all’amministrazione di Facebook.

Il caso di Datzbro dimostra come i criminali informatici puntino sulla vulnerabilità di fiducia delle persone meno avvezze alla tecnologia. Maggiore attenzione nella gestione dei social network e semplici accorgimenti di sicurezza possono ridurre in maniera significativa il rischio di cadere vittima di questo trojan.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore