Qué es Datzbro y cómo funciona el malware para móviles Android que ataca a las personas mayores
El troyano bancario Datzbro usa deepfakes e IA en grupos de Facebook para engañar a adultos mayores, tomar el control de sus móviles y robar dinero y contraseñas, afectando ya a varios países.
Un nuevo troyano bancario está causando auténticos estragos en redes sociales, y debes tener mucho cuidado.
Se trata de un malware llamado Datzbro creado con inteligencia artificial y técnicas de ingeniería social diseñadas para engañar a los usuarios, especialmente a los adultos mayores.
Según informa la firma de ciberseguridad Threat Fabric, la campaña comenzó en agosto y ya se ha detectado en países como Australia, Canadá, Malasia, Reino Unido, Singapur y Sudáfrica, con potencial para expandirse a muchos otros.
El ataque tiene su origen en grupos de Facebook, donde los ciberdelincuentes publican anuncios falsos que ofrecen viajes o actividades comunitarias dirigidas a personas mayores.
Estos contenidos, generados con inteligencia artificial, muestran imágenes y vídeos aparentemente reales, pero en realidad utilizan rostros sintéticos creados con tecnología deepfake.
Después de que las víctimas interactúan con la publicación, los estafadores se ponen en contacto por Messenger o WhatsApp, enviando un enlace fraudulento que promete acceso a la promoción o al registro. Sin embargo, el enlace descarga un instalador malicioso que concede el control total del dispositivo a los atacantes.
Una vez instalado, el troyano Datzbro activa un servicio oculto capaz de evadir las medidas de seguridad de Android, lo que le permite grabar audio, tomar fotos, acceder a archivos y manipular aplicaciones bancarias. Además, utiliza una superposición semitransparente que oculta sus acciones mientras roba contraseñas y datos personales.
En algunos casos, los ciberdelincuentes redirigen a los usuarios de iPhone hacia una aplicación en TestFlight, la plataforma de pruebas de Apple, aprovechando su sistema para distribuir versiones beta infectadas.
El equipo de investigadores apunta a que el código fuente y las cadenas de depuración indican un origen chino, ya que el servidor de comando y control está programado íntegramente en ese idioma.
El caso de Datzbro demuestra cómo las redes sociales, la inteligencia artificial y los deepfakes se están convirtiendo en herramientas de fraude digital cada vez más efectivas, afectando especialmente a los usuarios más vulnerables, como las personas mayores.