Waspada! Trojan Datzbro Intai Lansia di Grup Facebook Palsu

Di era digital yang semakin maju, kejahatan siber pun ikut berevolusi dengan memanfaatkan teknologi terbaru. Salah satu contohnya adalah kemunculan trojan perbankan Android baru bernama Datzbro, yang berhasil menipu banyak pengguna lanjut usia (lansia) melalui acara palsu di Facebook yang dibuat dengan bantuan Artificial Intelligence (AI).

Kasus ini menjadi bukti bahwa pelaku kejahatan siber kini tak hanya menyerang sistem keuangan besar atau perusahaan teknologi, tetapi juga menargetkan individu yang dianggap paling rentan secara digital yaitu para lansia.

 
Menjebak Lansia Lewat Komunitas dan Aktivitas Sosial

Laporan dari perusahaan keamanan seluler asal Belanda, ThreatFabric, mengungkap bahwa trojan Datzbro pertama kali terdeteksi pada Agustus 2025, setelah sejumlah pengguna di Australia melaporkan penipuan melalui grup Facebook yang mengaku menyelenggarakan “kegiatan sosial dan perjalanan untuk lansia aktif”.

Namun, penyelidikan menunjukkan bahwa kampanye ini juga menargetkan negara lain seperti Singapura, Malaysia, Kanada, Afrika Selatan, dan Inggris.

Strategi para pelaku sangat halus. Mereka membuat grup Facebook palsu dengan nama yang ramah dan menarik, seperti komunitas perjalanan atau kegiatan sosial untuk lansia. Untuk menambah keaslian, konten di dalam grup tersebut dibuat menggunakan AI generatif yang mampu membuat postingan tampak alami dan meyakinkan lengkap dengan foto, komentar, serta jadwal kegiatan fiktif.

Ketika ada calon korban yang menunjukkan minat untuk bergabung, mereka akan dihubungi secara pribadi melalui Facebook Messenger atau WhatsApp. Dari situ, pelaku akan mengarahkan korban untuk mengunduh aplikasi komunitas palsu melalui tautan seperti “download.seniorgroupapps[.]com”.

Situs palsu ini dibuat menyerupai halaman resmi, dengan tampilan profesional dan narasi yang tampak logis — misalnya, meminta pengguna untuk menginstal aplikasi agar dapat mendaftar acara, berinteraksi dengan anggota lain, dan melihat jadwal kegiatan. Namun, di balik itu semua tersembunyi malware Datzbro yang siap mengambil alih perangkat korban.

 
Menargetkan Android dan iOS Sekaligus

Salah satu hal yang membuat Datzbro sangat berbahaya adalah strateginya yang lintas platform. Tidak hanya pengguna Android, pelaku juga berupaya menjebak pengguna iPhone (iOS) dengan menyediakan tautan unduhan palsu yang tampak resmi.

Untuk menipu pengguna iOS, mereka memanfaatkan layanan TestFlight milik Apple, platform resmi untuk menguji aplikasi sebelum dirilis di App Store. Dengan demikian, aplikasi palsu itu terlihat aman dan legal, padahal sebenarnya disusupi malware.

Sementara bagi pengguna Android, tautan unduhan akan langsung menanamkan file APK berisi malware Datzbro ke dalam perangkat. Dalam beberapa kasus, pelaku menggunakan teknik “dropper” — yakni aplikasi perantara yang terlihat normal, namun sebenarnya membawa trojan tersembunyi.

Aplikasi dropper ini dibuat menggunakan layanan APK binding bernama Zombinder, yang memungkinkan malware melewati batasan keamanan Android versi terbaru (Android 13 ke atas). Ini menjadikan Datzbro semakin sulit terdeteksi oleh sistem keamanan standar.

 
Aplikasi yang Teridentifikasi Menyebarkan Datzbro

ThreatFabric berhasil mengidentifikasi beberapa aplikasi Android yang digunakan untuk mendistribusikan trojan Datzbro, di antaranya:

• Senior Group (twzlibwr.rlrkvsdw.bcfwgozi)
• Lively Years (orgLivelyYears.browses646)
• ActiveSenior (com.forest481.security)
• DanceWave (inedpnok.kfxuvnie.mggfqzhl)
• 作业帮 (io.mobile.Itool)
• 麻豆传媒 (fsxhibqhbh.hlyzqkd.aois / mobi.audio.aassistant)
• 谷歌浏览器 (tvmhnrvsp.zltixkpp.mdok)
• MT管理器 (varuhphk.vadneozj.tltldo / spvojpr.bkkhxobj.twfwf / io.red.studio.tracker)
• 大麦 (mnamrdrefa.edldylo.zish)

Beberapa di antaranya menggunakan nama aplikasi populer untuk menipu pengguna agar mengira aplikasi tersebut resmi dan aman.

 
Kemampuan Berbahaya Trojan Datzbro

Datzbro bukan sekadar malware biasa. Ia termasuk trojan perbankan canggih dengan kemampuan yang dapat sepenuhnya mengendalikan perangkat korbannya.

Berikut sejumlah fungsinya yang dilaporkan oleh ThreatFabric:

• Merekam audio dan mengambil foto dari jarak jauh tanpa sepengetahuan korban.
• Mengakses file pribadi dan galeri foto.
• Melakukan transaksi keuangan palsu menggunakan kontrol jarak jauh.
• Menjalankan serangan overlay, yaitu menampilkan tampilan login palsu di atas aplikasi perbankan asli untuk mencuri data akun dan kata sandi.
• Melakukan keylogging, yakni merekam setiap ketikan yang dilakukan pengguna.

Selain itu, Datzbro juga mengeksploitasi layanan aksesibilitas Android, fitur yang biasanya digunakan untuk membantu pengguna disabilitas. Dengan fitur ini, trojan bisa menjalankan perintah otomatis seperti membuka aplikasi perbankan, mengisi formulir, hingga mentransfer uang — semuanya tanpa disadari pemilik perangkat.

“Penemuan Datzbro menunjukkan bagaimana ancaman mobile semakin berkembang, menggunakan rekayasa sosial untuk menipu pengguna yang tidak curiga,” ungkap ThreatFabric.

“Dengan menargetkan lansia, pelaku memanfaatkan kepercayaan dan aktivitas komunitas untuk menjebak korban. Apa yang terlihat seperti promosi acara biasa di Facebook, sebenarnya bisa menjadi awal dari pengambilalihan perangkat dan pencurian finansial.”

 
Kampanye Malware Lain: PhantomCall

Menariknya, kasus Datzbro ini muncul berbarengan dengan laporan dari IBM X-Force mengenai trojan perbankan lain bernama AntiDot, yang dikenal juga dengan kode “PhantomCall.” Kampanye ini menargetkan pengguna bank besar di berbagai negara seperti Spanyol, Italia, Prancis, Amerika Serikat, Kanada, Uni Emirat Arab, dan India.

PhantomCall menggunakan aplikasi palsu Google Chrome sebagai media penyebaran malware (dropper). Teknik ini terbukti efektif untuk mengelabui sistem keamanan Android 13, yang seharusnya tidak mengizinkan aplikasi non-Play Store mengakses layanan aksesibilitas.

Berdasarkan laporan PRODAFT pada Juni 2025, malware AntiDot ini dijual melalui model Malware-as-a-Service (MaaS) oleh kelompok kriminal siber LARVA-398 di forum gelap. Artinya, siapa pun dapat membeli dan menggunakan malware tersebut untuk menjalankan aksinya.

 
Cara Kerja PhantomCall

PhantomCall bekerja dengan memanfaatkan API CallScreeningService, yang memungkinkan malware memantau dan memblokir panggilan masuk berdasarkan daftar nomor yang ditentukan secara dinamis.

Tujuannya adalah untuk menghalangi panggilan dari pihak bank atau otoritas, sehingga korban tidak sempat mendapatkan peringatan saat pelaku sedang melakukan transaksi ilegal.

Selain itu, malware ini juga dapat mengirimkan kode USSD secara diam-diam untuk mengalihkan panggilan, menjadikan pelaku seolah-olah sebagai pengguna asli perangkat. Dengan cara ini, pelaku bisa memutus komunikasi korban dengan dunia luar tanpa menimbulkan kecurigaan.

 
Tanggapan dari Google

Menanggapi laporan ini, pihak Google menyatakan bahwa sistem keamanan Google Play Protect sudah dirancang untuk secara otomatis melindungi pengguna Android dari malware yang dikenal.

Fitur ini aktif secara default di semua perangkat Android dengan layanan Google Play, dan dapat memblokir atau memperingatkan pengguna jika mereka mencoba menginstal aplikasi berbahaya, bahkan dari luar Play Store.

 
Pelajaran Penting dari Kasus Datzbro

Kasus Datzbro dan PhantomCall menjadi peringatan keras bagi semua pengguna, terutama para lansia yang semakin aktif menggunakan media sosial dan aplikasi komunikasi. Kedua kasus ini menunjukkan bahwa penipuan digital kini semakin canggih, realistis, dan personal, dengan memanfaatkan AI untuk membangun kepercayaan palsu.

Untuk menghindari ancaman serupa, para pengguna disarankan untuk:

• Tidak mengunduh aplikasi dari tautan luar Play Store atau App Store.
• Memeriksa keaslian situs web dan grup media sosial sebelum bergabung atau mengklik tautan.
• Mengaktifkan Google Play Protect serta memperbarui sistem keamanan perangkat secara berkala.
• Tidak membagikan informasi pribadi atau finansial melalui pesan instan tanpa verifikasi.
• Waspada terhadap tawaran atau kegiatan sosial online yang terlihat terlalu menarik untuk menjadi kenyataan. 

Datzbro bukan sekadar trojan perbankan baru — ia adalah simbol dari era baru kejahatan digital yang memadukan teknologi canggih dengan rekayasa sosial.

Melalui konten AI, pelaku mampu menciptakan dunia virtual yang tampak nyata, lengkap dengan interaksi sosial palsu yang menipu banyak orang.

Dengan meningkatnya ancaman seperti ini, kesadaran digital dan edukasi keamanan siber menjadi kunci utama.
Semakin kita paham cara kerja penipuan digital, semakin kecil kemungkinan kita atau orang tua kita menjadi korban berikutnya.