Onderzoekers van het cybersecuritybedrijf ThreatFabric hebben een nieuw Trojaans paard ontdekt, genoemd Datzbro, dat specifiek ouderen als doelwit lijkt te hebben. Er is bezorgdheid dat Datzbro zich wereldwijd verder verspreidt, mogelijk ook al onder de radar in Nederland. Met de malware Datzbro misleiden de criminelen ouderen en troggelen ze hen geld af.
Wat is Datzbro, en hoe werkt het?
Datzbro is kwaadaardige software (malware). Deze malware is niet zomaar willekeurig, ze is expliciet gericht op ouderen. Datzbro wordt verspreid via zogenaamd uitnodigende Facebook-groepen, berichten over ‘gezellige seniorenuitjes’ of ‘reizen voor actieve ouderen’. De berichten en groepen lijken legitiem: ze gebruiken aantrekkelijke taal en getoonde foto’s om vertrouwen te wekken. Maar achter dat vriendelijke laagje schuilt een gevaarlijke val.
Mensen die reageren op zulke uitnodigingen krijgen via Messenger of WhatsApp een link aangeboden om zich ‘in te schrijven’. Die link gaat zogenaamd naar een app of registratieformulier, maar installeert in werkelijkheid de kwaadaardige software op de smartphone of tablet.
Als iemand zich ingeschreven heeft, moet hij soms al iets vooruitbetalen voor het uitje. Dan maken de criminelen misbruik van betaalgegevens en plegen soms fraude met bankgegevens via de geïnstalleerde malware. Via het Trojaanse paard krijgen criminelen toegang tot allerlei gevoelige gegevens, niet alleen bankgegevens, maar ook wachtwoorden of persoonlijke bestanden. Mogelijk stuurt het ook informatie naar derden.
De makers van de kwaadaardige software zijn de malware kwijtgeraakt en nu ligt de software op internet ‘op straat’. Andere criminelen kunnen nu heel eenvoudig er ook mee aan de slag en een valstrik voor ouderen opzetten.
Hoe werkt de malware precies?
Datzbro werkt op Android. Mocht u niet met Android werken, maar Apple (via een iPhone of Ipad bijvoorbeeld), dan is er (voorlopig) niets aan de hand.
De malware is ontworpen met functies die een normale gebruiker zelden herkent. Zodra de malware is geïnstalleerd, kan hij het toestel overnemen: foto’s maken, het geluid opnemen, bestanden lezen, toetsenbordinformatie stelen en zelfs schermen manipuleren zonder dat de gebruiker iets vermoedt.
Via zogenaamde overlay-technieken kunnen de aanvallers bijvoorbeeld een onzichtbaar scherm over de echte weergave leggen, zodat je bijvoorbeeld denkt dat je met je bankapp bezig bent, terwijl de malware ondertussen je inloggegevens opslaat. Datzbro is in staat om actief te zoeken naar apps of diensten met woorden als ‘bank’, ‘wallet’, ‘pay’ of ‘finance’ en richt zich op betaalapps en banktoepassingen.
Dat maakt Datzbro een gevaarlijke combinatie van spyware én een ‘banktrojan’, waarmee criminelen toegang kunnen krijgen tot uw accounts, bankgegevens, of zelfs transacties kunnen uitvoeren.
Waarom gaan ouderen vaker de mist in?
De makers van Datzbro mikken bewust op senioren. Onder anderen omdat ouderen soms op zoek zijn naar sociale activiteiten, reizen of contact. Eenzaamheid komt regelmatig voor bij ouderen en zij zijn daarom eerder geneigd om te reageren op advertenties voor ‘gezelschapsuitjes’ of ‘seniorenreizen’. Deze Facebook-groepen spelen in op een gevoel van saamhorigheid, wat de val extra verleidelijk maakt.
Daarnaast is het mogelijk dat de mobiele apparaten van ouderen niet up-to-date zijn, dat ze minder ervaring hebben met digitale veiligheid of dat het lastig is om verdachte signalen te onderscheiden, zeker als de uitnodiging er vertrouwd uitziet en vriendelijk overkomt.
Wat kunt u doen om uzelf te beschermen?
Het goede nieuws: met wat voorzichtigheid kunt u veel doen om uzelf te beschermen tegen Datzbro én vergelijkbare malware. Installeer nooit zomaar apps of bestanden na een onverwachte uitnodiging, zeker niet als u die via WhatsApp, Messenger of sociale media ontvangt. Controleer altijd eerst of de uitnodiging of het aanbod écht bij u past. Vertrouw alleen op officiële kanalen of bekenden en installeer apps uitsluitend via de officiële Google Play Store.
Zorg bovendien dat uw toestel en apps altijd geüpdatet zijn. Gebruik, indien mogelijk, goede beveiligingssoftware of antivirus op uw telefoon. En wees extra alert wanneer iemand u onder druk zet of vraagt om direct iets te downloaden of delen.
Als u twijfelt over een bericht of uitnodiging verbreek dan het contact. Sluit de link en vraag advies aan familie, vrienden of iemand met kennis van zaken. Datzbro is sluw, maar alertheid en gezond verstand kunnen u vaak behoeden voor problemen.
Conclusie: digitale veiligheid blijft belangrijk
Datzbro laat zien dat de digitale wereld steeds gevaarlijker wordt en niet alleen voor jongeren, maar juist ook voor ouderen. Wat begint als een vriendelijk uitje kan uitlopen op serieuze digitale bedreiging. Door voorzichtig te zijn, goed na te denken en niet alles klakkeloos te vertrouwen, kunt u uw digitale veiligheid vergroten. Laat u niet misleiden door mooie beloften: uw waakzaamheid is de beste verdediging.
Meer lezen
Lees hier meer over oplichting en fraude.
