Peneliti keamanan siber baru-baru ini menemukan Trojan Android baru bernama Datzbro, sebuah malware canggih yang memungkinkan pelaku mengambil alih kendali penuh atas perangkat korban.
Yang membuatnya berbahaya bukan hanya kemampuan teknisnya, tetapi juga cara penyebarannya yang memanfaatkan emosi dan rasa percaya pengguna lansia melalui grup Facebook palsu bertema “active senior trips” atau aktivitas sosial bagi pensiunan.
Kampanye ini menyebar secara global setelah Command-and-Control (C2) builder Datzbro bocor ke publik, memungkinkan pelaku kejahatan siber di seluruh dunia untuk memodifikasi dan memanfaatkan malware ini secara bebas.
Analisis menunjukkan bahwa banyak grup Facebook di berbagai negara — termasuk Australia, Malaysia, Singapura, Kanada, Afrika Selatan, dan Inggris — berisi postingan dan gambar hasil generasi AI, semuanya berpura-pura menjadi komunitas sosial yang ramah bagi lansia. Desain dan konten yang seragam di setiap grup menunjukkan adanya operasi terkoordinasi tunggal yang menargetkan rasa percaya dan koneksi sosial.
๐ญ Bagaimana Serangan Datzbro Berjalan
Kampanye ini menggunakan AI-generated content untuk menciptakan postingan menarik seperti undangan perjalanan atau kegiatan sosial bagi “senior aktif”. Setelah pengguna tertarik, pelaku akan menghubungi mereka melalui Messenger atau WhatsApp, lalu mengarahkan korban untuk mengunduh aplikasi “komunitas” palsu.
Beberapa korban bahkan diminta membayar biaya pendaftaran, yang sebenarnya merupakan modus phishing untuk mencuri detail kartu kredit atau akun bank.
Menariknya, tautan iOS hanyalah umpan kosong, sementara tombol “Google Play” justru mengunduh APK berisi malware Datzbro. Dalam beberapa kasus, pelaku menggunakan dropper seperti Zombinder untuk melewati pembatasan Android 13+, menunjukkan kemampuan adaptif pelaku dalam menyebarkan malware ini.
๐ง Kemampuan Datzbro
Begitu diinstal, Datzbro memberikan kontrol penuh kepada pelaku — termasuk akses ke file, foto, audio, video, hingga aktivitas layar korban. Malware ini juga memiliki fitur “black overlay”, yang menutupi aktivitas jahat di layar pengguna, membuat korban tidak menyadari bahwa perangkatnya sedang dimanipulasi.
Lebih jauh lagi, Datzbro menargetkan aplikasi finansial dan kripto. Ia memantau event accessibility untuk mendeteksi saat korban membuka aplikasi perbankan, lalu memicu permintaan PIN, password, atau data sensitif lainnya.
Kombinasi rekayasa sosial dan kemampuan teknis tinggi menjadikan Datzbro ancaman besar bagi keamanan pengguna Android di seluruh dunia.
๐ Asal Usul dan Evolusi Datzbro
Analisis kode menunjukkan bahwa Datzbro berasal dari Tiongkok, dengan debug strings dan log messages dalam bahasa Mandarin. Beberapa file sampel bahkan diberi nama “ๆๅผบ่ฟๆง.apk” yang berarti “The most powerful remote control”.
Berbeda dari kebanyakan banking Trojan, Datzbro menggunakan Command-and-Control (C2) berbasis desktop — dan aplikasi C2 ini akhirnya bocor ke publik, memungkinkan banyak pelaku kejahatan siber menggunakan versi modifikasinya sendiri.
Kampanye awalnya menargetkan pengguna berbahasa Mandarin, namun kini berevolusi menjadi ancaman internasional dengan penyebaran lintas negara dan bahasa.
๐ฌ Mengapa Datzbro Sulit Dikenali
-
Eksploitasi emosi dan rasa percaya.
Tema seperti “komunitas hangat” dan “perjalanan sosial” membuat korban merasa aman dan diterima, sehingga tidak curiga meski sedang menjadi target phishing. -
Infrastruktur yang bocor dan terdistribusi.
Dengan bocornya C2 builder, Datzbro kini digunakan oleh banyak operator berbeda. Akibatnya, atribusi pelaku menjadi sulit, dan versi malware yang sama muncul di berbagai kampanye berbeda. -
Integrasi AI dan strategi global.
Kampanye ini menggunakan konten AI lintas bahasa dan budaya, membuatnya tampak seperti pemasaran digital biasa. Pendekatan ini menyulitkan peneliti, platform media sosial, dan otoritas dalam melacak pelaku.
๐ก️Strategi Pencegahan
-
Terapkan kebijakan Mobile Device Management (MDM).
Gunakan sistem MDM untuk memantau, mengelola, dan mengamankan perangkat mobile seperti smartphone, laptop, dan tablet dalam lingkungan perusahaan. -
Lakukan inventarisasi software secara rutin.
Pastikan semua perangkat memiliki daftar aplikasi resmi dan lakukan audit mandiri untuk mendeteksi software tidak sah atau berisiko. -
Konfigurasi sistem keamanan jaringan (IDS/IPS).
Atur agar Intrusion Detection/Prevention Systems dapat memberikan peringatan dan memblokir koneksi ke domain atau IP mencurigakan yang terhubung dengan Datzbro atau infrastruktur serupa.
⚠️ Kesimpulan
Datzbro menandai evolusi baru dalam kejahatan siber — menggabungkan kecanggihan teknis dan manipulasi psikologis. Dengan menyusup melalui komunitas sosial yang tampak aman, malware ini membuktikan bahwa eksploitasi kepercayaan bisa lebih efektif daripada eksploitasi sistem.
Organisasi dan individu harus meningkatkan kewaspadaan terhadap kampanye berbasis sosial, menerapkan kebijakan keamanan mobile yang ketat, serta melatih pengguna untuk mengenali tanda-tanda manipulasi digital. Di era di mana kejahatan siber semakin menyerupai strategi pemasaran digital, keamanan dan kesadaran manusia adalah benteng terakhir yang paling penting.
No comments:
Post a Comment