كشف باحثو الأمن السيبراني عن حملة احتيالية على فيسبوك تُروّج للأنشطة الاجتماعية والسفر، وتستهدف كبار السن بشكل رئيسي. من خلال مجموعات على شبكة ميتا الاجتماعية، يُشارك المحتالون محتوى مُولّدًا بالذكاء الاصطناعي لكسب ثقة المستخدمين. عند حدوث ذلك، تستمر الاتصالات عبر ماسنجر أو واتساب، حيث يُطلب من المستخدمين تنزيل تطبيق مزيف من رابط خارجي، تليها معاملات احتيالية، وبالتالي سرقة أموالهم.تشرح شركة Threat Fabric، وهي شركة أمن الهواتف المحمولة الهولندية المسؤولة عن الكشف عن هذا الحادث، في تقرير لها أنه إذا أبدى المستهدفون استعدادهم للمشاركة في هذه الأحداث، فسيتم الاتصال بهم لاحقًا عبر الشبكات المذكورة ويُطلب منهم تنزيل ملف APK من رابط احتيالي (على سبيل المثال، "download.seniorgroupapps[.]com").من بين إمكانياته العديدة، يمكنه تسجيل الصوت، وتفعيل الكاميرا، والوصول إلى الملفات، وتسجيل كلمات المرور، وارتكاب عمليات احتيال مالي. ولتحقيق ذلك، يستخدم حصان طروادة تقنيات متقدمة، مثل طبقات سوداء شبه شفافة تُخفي النشاط الخبيث، بينما يسرق بيانات حساسة، مثل بيانات اعتماد البنوك، متجاوزًا بذلك قيود الأمان بدءًا من نظام أندرويد 13.أفادت التقارير أن المواقع المزيفة تخدع الزوار لتثبيت تطبيق يُفترض أنه تطبيق مجتمعي، مدعيةً أنه يسمح لهم بالتسجيل في الفعاليات والتواصل مع الأعضاء وتتبع الأنشطة المخطط لها. أدى تنزيل التطبيق إلى إصابة جهازهم ببرنامج خبيث يُسمى Daztbro، وهو حصان طروادة مصرفي قادر على السيطرة على الجهاز. أي أنه يُمكن سرقة أي معلومات تُعرض على الهاتف في تلك اللحظة. أفادت صحيفة "هاكر نيوز" أن عملية الاحتيال بدأت في أستراليا، وسرعان ما انتشرت إلى دول مثل كندا وماليزيا والمملكة المتحدة وسنغافورة وجنوب إفريقيا. أما بالنسبة لأصلها، فيُعتقد أن Daztbro نشأ في الصين، حيث أن كلاً من الكود والخوادم وعناصر التحكم مُستخدمة بتلك اللغة.بينما كان يستهدف نظام أندرويد بشكل أساسي، رُصدت أيضًا محاولات لخداع مستخدمي iOS عبر ربطه بمنصة TestFlight، وهي منصة لاختبار التطبيقات في نسختها التجريبية. ورغم انتشاره في عدة دول، إلا أن هناك خطر انتشاره إلى دول أخرى نظرًا لسهولة الوصول إليه.تُسلّط قضية Daztbro الضوء على كيفية استمرار تطور التهديدات الرقمية بالتزامن مع تطور تقنيات الهندسة الاجتماعية. فأمرٌ بسيطٌ كدعوةٍ بريئةٍ على مواقع التواصل الاجتماعي قد يُؤدي إلى فقدان الضحية السيطرة على جهازه دون أن يُدرك ذلك، وإفراغ حسابه المصرفي.wwww.igli5.com