Segundo pesquisadores de cibersegurança da empresa Bitdefender, uma campanha hacker está levando aplicativos espiões e ladrões de criptomoedas a celulares Android através de anúncios falsos no Facebook e no Telegram. O spyware em questão é o Brokewell, levado aos aparelhos de alguns usuários específicos.
- Sites de filmes piratas infectaram quase 1 milhão de PCs com malvertising
- Cibercriminosos aproveitam bug de navegadores para praticar malvertising no iOS
A campanha de malvertising finge ser de aplicativos como o TradingView, voltado para o acompanhamento de mercado financeiro e investimentos — o anúncio malicioso, impulsionado nas redes sociais, vem sob o nome “TradeViews”. Outras marcas como Binance e aplicativos de fama local, como Lemon.me, também foram afetados.
O vírus Brokewell vem operando desde pelo menos abril de 2024, quando se espalhava através de falsas atualizações do Chrome.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Usuários afetados pelo spyware
Ao invés de ter um público-alvo generalizado, o malvertising em questão mira em um grupo específico. A rede de anúncios do Facebook foi usada, neste caso, para atingir dezenas de milhares de usuários apenas na União Europeia, segundo a Bitdefender. O caso TradeView é apenas um exemplo de como a campanha consegue personalizar os ataques, imitando a comunicação das marcas imitadas e prometendo aplicativos premium de graça, itens de alto valor e mais.
As capacidades do Brokewell têm crescido desde o seu surgimento. Nos ataques recentes, ele mostrou ser um spyware e um trojan de acesso remoto (RAT), mas, através de avisos de atualização falsos, faz o usuário dar permissões de administrador, ganhando controle completo do celular. A partir daí, o vírus rouba criptomoedas, burla autenticação por dois fatores e invade contas da vítima, também gravando a tela, o teclado, a câmera e o microfone.
Por fim, mensagens de texto sensíveis também são monitoradas, o que leva à invasão de contas bancárias e códigos de segurança. Como muitas pessoas centralizam a vida financeira e até carteiras de criptomoedas no celular, os pesquisadores deram algumas dicas para evitar a invasão do aparelho: calha nunca clicar em publicidades de redes sociais, checar se o endereço web acessado não é falso, revisar as permissões pedidas pelos aplicativos e evitar instalar aplicativos de fontes não oficiais.
Veja mais:
- Golpes que estão em alta na internet: saiba como se prevenir
- Solução de problemas falsa faz usuários de Mac instalar malware que rouba dados
- Proteja o seu bolso! Google lista cinco golpes em alta nos últimos tempos
VÍDEO | GOLPES que estão em ALTA: SAIBA como se PREVENIR!
Leia a matéria no Canaltech.
