Este software Android Maltest está se espalhando dos anúncios do Facebook
Você sabia que pode personalizar o Google para filtrar o lixo? Dê essas medidas Para melhores resultados de pesquisa, incluindo a adição do LifeHacker como um recurso preferido para notícias de tecnologia.
Os atores de ameaças mais uma vez usam a plataforma de publicidade da Meta para distribuir malware. Desta vez, um software de spyware Android conhecido como Brokewell e está se espalhando para uma campanha maliciosa no Facebook.
De acordo com os pesquisadores em BitdefenderOs criminosos cibernéticos estão conduzindo anúncios que prometem acesso gratuito ao TradingView Premium, um aplicativo de monitoramento de mercado e investimento para usuários móveis do Android. Clique em anúncios fraudulentos usando a marca do TradingView e, em alguns casos, as imagens do Labubus permitem que os usuários baixem e instalem malware em seus dispositivos.
Como os dispositivos Android em risco de Brokewell?
Como um rascunho do relatório Bitdefender, este ataque malicioso usa os anúncios do Facebook que parecem no TraditionView, mas os links vão para um site clonado que começa a baixar um arquivo .apk malicioso para o dispositivo do usuário. O aplicativo em queda requer ampla licença de acessibilidade, incluindo várias atualizações falsas, incluindo alguém que deseja o pino de tela de bloqueio do dispositivo. Depois que as permissões são concedidas, elas se removem para evitar a detecção de conta -gotas.
O software malicioso em si é um software de espionagem avançado e acesso remoto de acesso (rato):
O que você acha até agora?
Roubo de criptografia
Raspando e exportando os códigos de autenticação de dois fatores (2FA) do Google Authenticator
Telas de entrada falsas de revestimento para contabilidade
Vigilância como keylogging e gravação de tela
Seleging SMS Mensagens para roubar códigos bancários e 2FA
Controle de dispositivo remoto
Este esquema especial Android Mobile Users Object – Se alguém no Windows Desktop ou MacOS clicar em um anúncio falso do TradingView, eles verão conteúdo benigno em vez de clone malicioso. No entanto, atores de ameaças, várias moedas criptográficas, aplicativos de investimento e comércio, bem como os principais profissionais financeiros e plataformas e dispositivos para alcançar os usuários usaram anúncios do Facebook.
Como proteger da maliciosa
Você deve ter cuidado com os anúncios no Facebook e em outros sites de mídia social, porque são vetores comuns para espalhar malware e outras fraudes. Mesmo se você conhece a empresa ou a marca, e especialmente se eles oferecerem um acordo que parece ser bom para ser realidade ou não ser real, não clique em anúncios. Preste atenção a nomes de domínio semelhantes ou links para sites falsos que o forçam a baixar arquivos ou aplicativos.
Em vez disso, você deve baixar aplicativos apenas de fontes confiáveis, como o Google Play Store. Embora as práticas maliciosas possam passar por rachaduras, elas são muito mais seguras que as fontes infelizes. Seja duvidoso para os aplicativos que solicitam o seu pino de pino, sem um motivo claro, e evite permitir qualquer coisa que não seja necessária para a funcionalidade do aplicativo (mesmo que o aplicativo seja legal).
