ThreatFabric, una empresa de seguridad móvil, ha descubierto un nuevo troyano que amenaza al público adulto mayor mediante transacciones fraudulentas que comienzan con grupos de Facebook y concluyen con el hurto del dinero. La primera campaña realizada en Facebook comenzó en agosto de 2025 y fue descubierta por usuarios en Australia que manifestaban que se trataban de estafadores. Otros países que fueron parte de dicho ataque fueron Canadá, Malasia, Reino Unido, Singapur y Sudáfrica. ¿De qué se trata específicamente?Datzbro, un troyano que hace ataques de apropiación de dispositivos a adultos mayoresEn Facebook se ha notado a través de grupos cómo han compartido contenido generado por IA en donde se exponen actividades dirigidas a personas mayores. El ataque se centra en contactarlos a través de Messenger o WhatsApp donde solicitan la descarga de un APK con un enlace fraudulento que promociona paquetes hacia algún destino vacacional.El fraude comienza en grupos de Facebook, elementos con IASegún esta descarga les permitía registrarse en eventos, conocer a otros miembros y seguir la planeación de las actividades programadas. Este problema es más grande de lo que se piensa ya que también podría afectar a dispositivos iOS ya que existen algunos enlaces que llevan a la descarga de una app mediante TestFlight, la herramienta de testers cuando una app está en beta.Envío de sitio web con malware en MessengerUna vez que se descarga el APK en Android, el malware es implementado creando un servicio de enlace que evade las restricciones de seguridad a partir de Android 13. El troyano puede grabar audio, capturar fotos, ver archivos y poder realizar cualquier tipo de fraude a través de las apps bancarias. Por ejemplo, utilizan una superposición negra con semitransparencia para ocultar las actividades maliciosas y poder robar cualquier tipo de contraseña. Toda la información que en su momento esté circulando en el móvil puede ser robada al instante.Datzbro puede ser de origen chino debido al código fuente halladoSitios web falsos con el troyano DatzbroLos expertos en seguridad indican que se trata de una amenaza que proviene de China, debido a lo que se ha encontrado en cuanto a los registros y cadenas de depuración. Las apps fraudulentas están conectadas a un backend de comando y control que está en idioma chino.El descubrimiento de Datzbro pone de relieve la evolución de las amenazas móviles dirigidas a usuarios desprevenidos mediante campañas de ingeniería social. Al centrarse en las personas mayores, los estafadores explotan la confianza y las actividades comunitarias para inducir a las víctimas a instalar malware. Lo que comienza como una promoción de un evento aparentemente inofensivo en Facebook puede derivar en robo de dispositivos, credenciales y fraude financiero.Es muy importante que puedas prevenir con tus amigos y familiares, especialmente los adultos mayores, este tipo de acciones involuntarias. Es muy común entrar a sitios web y notar publicidad en gran parte de ellas. Como nos dimos cuenta con esta noticia, en redes sociales se puede propagar de forma muy rápida y fácil, lo mejor es asistir a nuestros adultos mayores que tengan dudas al momento de navegar en su móvil con la finalidad de prevenir y cuidarlos de cualquier amenaza en internet.El artículo Un troyano bancario usa deepfakes de IA en Facebook para vaciar cuentas de usuarios en todo el mundo fue publicado originalmente en Andro4all.