Recentemente, i ricercatori di sicurezza hanno scoperto una nuova ondata di attacchi informatici mirata esplicitamente agli anziani. I criminali usano Facebook e WhatsApp per contattare le vittime, promuovendo falsi eventi sociali e “viaggi attivi per senior” tramite gruppi apparentemente legittimi. Gli inviti sono realizzati con l’aiuto di contenuti generati da intelligenza artificiale, per apparire il più possibile credibili e invitanti. Chi risponde viene convinto a scaricare una “app di comunità” che, in realtà, è il trojan Datzbro. Una volta installata, questa applicazione maligna prende il controllo dello smartphone Android, rubando ogni informazione sensibile: credenziali bancarie, codice di sblocco, messaggi, foto, microfono e molto altro[3][4]. La truffa è attiva a livello globale, con casi segnalati in Australia, Singapore, Malaysia, Canada, Sudafrica e Regno Unito[1][2][3].
Non scaricare mai app da link inviati da sconosciuti su Facebook Messenger o WhatsApp.
Se hai scaricato app sospette, disinstallale subito e cambia tutte le password e i pin bancari.
Fai attenzione anche i link che promuovono app per iOS, anche se la minaccia principale è su Android.
Parlane con genitori, nonni e conoscenti anziani: la disinformazione è il miglior alleato dei truffatori.
Analisi dettagliata dell’attacco Datzbro
Come funziona la truffa
La campagna di Datzbro inizia con la creazione di gruppi Facebook dedicati agli anziani, in cui vengono promosse attività come gite, incontri sociali, balli, eventi culturali e cene collettive. Ogni elemento, dalle immagini al testo, è generato tramite intelligenza artificiale per apparire il più possibile realistico e rassicurante[1][2][3]. Quando un utente dimostra interesse, entrando in contatto con uno degli amministratori o iscrivendosi al gruppo, viene contattato in privato tramite Messenger o WhatsApp. Qui, viene invitato a scaricare una “app di comunità” o un programma di registrazione eventi, necessario per partecipare alle attività[1][2][3]. Il link, però, porta a un sito fasullo e il download non avviene tramite Google Play, ma direttamente tramite un file APK, che gli utenti sono spinti a installare manualmente, aggirando così le protezioni di sicurezza di Android[1][2][3].
Cosa succede dopo il download
Una volta installato, Datzbro inizia a svolgere una serie di azioni potenzialmente devastanti per la vittima. Il trojan richiede i permessi di accessibilità, una funzionalità di Android pensata per aiutare persone con disabilità, ma che i criminali sfruttano per avere il controllo totale del dispositivo[3][4]. Datzbro può dunque registrare tutte le digitazioni (keylogger), scattare foto, attivare il microfono, accedere ai file, creare finestre sovrapposte che simulano le schermate di login delle banche e persino ricostruire la struttura dell’interfaccia utente sullo schermo della vittima, inviandola al comando centrale. Questo permette agli hacker di interagire con lo smartphone come se lo avessero fisicamente tra le mani, compiendo ad esempio bonifici o acquisti senza che la vittima se ne accorga[1][3][4].
La capacità di sovrapporre schermate false su app di home banking è particolarmente subdola: quando la vittima tenta di accedere al suo conto, Datzbro mostra una finestra che sembra quella ufficiale della banca, ma in realtà è un modulo creato dal malware, utilizzato per rubare credenziali, pin e codici di accesso[1][2]. Inoltre, il trojan è progettato per cercare ed estrarre qualsiasi informazione utile (come password, numeri di carta di credito, dati di accesso a servizi di pagamento come Alipay e WeChat) direttamente dai database delle app installate o dai messaggi[1][2][3].
Chi è dietro a Datzbro?
Le analisi tecniche condotte da ThreatFabric e altri laboratori mostrano tracce che portano a gruppi di criminali informatici di lingua cinese: sono stati trovati messaggi di debug in cinese, nomi di file cinesi e un pannello di comando e controllo (C2) anch’esso in cinese, diverso dai classici pannelli di gestione malware che normalmente sono in inglese o in russo[1][2][3]. La diffusione e la natura globale della truffa suggeriscono che si tratti di un’operazione organizzata e ben finanziata, con la possibilità di essere rapidamente clonata o modificata, dato che alcune componenti del malware sono già state diffuse pubblicamente su piattaforme di condivisione virus[2].
Dalla truffa al furto: quali sono i rischi concreti?
Una volta che Datzbro è attivo su un dispositivo, la vittima rischia di perdere il controllo completo del proprio smartphone. Oltre al furto di dati personali e finanziari, i truffatori possono utilizzare l’account Facebook o WhatsApp della vittima per diffondere ulteriormente la truffa, contattando amici e parenti con lo stesso modus operandi[4]. Ma il pericolo maggiore riguarda il denaro: con i dati d’accesso rubati, i criminali possono eseguire bonifici, acquisti online o vendere le informazioni sul mercato nero, spesso senza lasciare tracce evidenti. Inoltre, Datzbro può installare altre minacce o ransomware, rendendo il telefonino inutilizzabile fino al pagamento di un riscatto o, peggio, fino al completo svuotamento dei conti correnti[3][4].
Falsi collegamenti iOS: la truffa è in agguato anche su Apple?
Sebbene l’attacco nascosto dietro Datzbro sia stato progettato principalmente per Android, i ricercatori hanno trovato sui siti fasulli anche link di download per iOS, anche se, al momento, questi portano a pagine placeholder inattive[1]. Questo dettaglio suggerisce che i criminali stiano testando la possibilità di colpire anche utenti iPhone, magari con versioni modificate del malware o con truffe complementari. È quindi importante ricordare che nessuna piattaforma è completamente al sicuro e che la prudenza deve essere massima anche su dispositivi Apple, soprattutto davanti a inviti a scaricare app non provenienti dall’App Store ufficiale[1].
La campagna: dove colpisce, chi colpisce, come si difende
La campagna Datzbro non ha confini nazionali: gruppi Facebook con contenuti identici sono stati scoperti in Australia, Singapore, Malaysia, Canada, Sudafrica e Regno Unito[1][2][3]. Questo significa che la minaccia è globale e che nessun Paese è immune. I truffatori hanno scelto di colpire gli anziani perché spesso più diffidenti verso la tecnologia, ma anche più inclini a cercare compagnia e attività sociali online, specie dopo la pandemia. La combinazione di contenuti generati da intelligenza artificiale e l’uso di canali di comunicazione familiari (Messenger, WhatsApp) rende la truffa estremamente credibile e difficile da riconoscere.
Consigli pratici di prevenzione e difesa
Fai attenzione a ogni invito a scaricare app su Facebook Messenger o WhatsApp, anche se l’offerta sembra interessante e il mittente appare affidabile.
Installa solo app da Google Play Store ufficiale o App Store, mai da link esterni.
Non digitare mai credenziali, pin o codici di accesso in finestre popup che compaiono mentre usi altre app.
Controlla periodicamente le app installate sullo smartphone ed elimina quelle che non riconosci o non usi più.
Informa amici, parenti e conoscenti più anziani su queste truffe: la consapevolezza è la migliore difesa.
Se hai dubbi su un’app già installata, avvia una scansione con un antivirus mobile affidabile.
Cambia immediatamente tutte le password e i codici di accesso bancari se sospetti di essere stato colpito.
Segnala i gruppi Facebook sospetti direttamente a Facebook, in modo che vengano bloccati.
Cosa fare se si è già caduti nella trappola?
Disinstalla immediatamente qualsiasi app sospetta scaricata da link esterni.
Cambia tutte le password e i codici di accesso ai servizi bancari e agli account più importanti.
Avvisa la propria banca, spiegando la situazione e chiedendo assistenza.
Resetta lo smartphone alle impostazioni di fabbrica per eliminare eventuali residui di malware.
Segnala l’accaduto alle autorità competenti (polizia postale o corpo equivalente nel tuo Paese).
Se hai subito perdite economiche, conserva ogni prova (screenshot, conversazioni, ricevute) per aiutare le indagini.
La truffa Datzbro rappresenta una delle minacce informatiche più subdole e pericolose per gli anziani degli ultimi anni. Il malware, distribuito tramite Facebook e WhatsApp, aggira le difese tecniche di Android, prende il controllo dei dispositivi e ruba dati sensibili e denaro. La campagna è globale, organizzata, e sfrutta l’intelligenza artificiale per apparire credibile. La migliore difesa è la conoscenza: parla di questo rischio con chi ami, informa e aiuta chi può essere più vulnerabile.
In sintesi:
Blocca ogni invito sospetto su Messenger o WhatsApp.
Scarica app solo dagli store ufficiali.
Non inserire mai dati bancari in finestre popup.
Cancella le app sospette e cambia le password se pensi di essere stato colpito.
Informa la banca e le autorità se hai subito furti.
Segnala i gruppi Facebook sospetti.
Solo la cooperazione e la consapevolezza collettiva possono fermare queste truffe prima che causino danni irreparabili.
