Publicidade falsa no Facebook instala spyware em celulares Android
Will Francis/Unsplash

Publicidade falsa no Facebook instala spyware em celulares Android

Publicidade falsa no Facebook instala spyware em celulares Android – Canaltech

Segundo pesquisadores de cibersegurança da empresa Bitdefender, uma campanha hacker está levando aplicativos espiões e ladrões de criptomoedas a celulares Android através de anúncios falsos no Facebook e no Telegram. O spyware em questão é o Brokewell, levado aos aparelhos de alguns usuários específicos.

A campanha de malvertising finge ser de aplicativos como o TradingView, voltado para o acompanhamento de mercado financeiro e investimentos — o anúncio malicioso, impulsionado nas redes sociais, vem sob o nome “TradeViews”. Outras marcas como Binance e aplicativos de fama local, como Lemon.me, também foram afetados.

O vírus Brokewell vem operando desde pelo menos abril de 2024, quando se espalhava através de falsas atualizações do Chrome.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Usuários afetados pelo spyware

Ao invés de ter um público-alvo generalizado, o malvertising em questão mira em um grupo específico. A rede de anúncios do Facebook foi usada, neste caso, para atingir dezenas de milhares de usuários apenas na União Europeia, segundo a Bitdefender. O caso TradeView é apenas um exemplo de como a campanha consegue personalizar os ataques, imitando a comunicação das marcas imitadas e prometendo aplicativos premium de graça, itens de alto valor e mais.

Uma das publicidades falsas impulsionada por golpistas — clicar leva à instalação do vírus Brokewell (Imagem: Bitdefender Labs)
Uma das publicidades falsas impulsionada por golpistas — clicar leva à instalação do vírus Brokewell (Imagem: Bitdefender Labs)

As capacidades do Brokewell têm crescido desde o seu surgimento. Nos ataques recentes, ele mostrou ser um spyware e um trojan de acesso remoto (RAT), mas, através de avisos de atualização falsos, faz o usuário dar permissões de administrador, ganhando controle completo do celular. A partir daí, o vírus rouba criptomoedas, burla autenticação por dois fatores e invade contas da vítima, também gravando a tela, o teclado, a câmera e o microfone.

Por fim, mensagens de texto sensíveis também são monitoradas, o que leva à invasão de contas bancárias e códigos de segurança. Como muitas pessoas centralizam a vida financeira e até carteiras de criptomoedas no celular, os pesquisadores deram algumas dicas para evitar a invasão do aparelho: calha nunca clicar em publicidades de redes sociais, checar se o endereço web acessado não é falso, revisar as permissões pedidas pelos aplicativos e evitar instalar aplicativos de fontes não oficiais.

Veja mais:

VÍDEO | GOLPES que estão em ALTA: SAIBA como se PREVENIR!

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 62796

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights