Nep-Facebookadvertenties pushen Brokewell-spyware naar Android-gebruikers

Een malvertisingcampagne van Facebook verspreidt de Brokewell-spyware naar Android-gebruikers via neppe TradingView-advertenties. De malware steelt crypto- en persoonlijke gegevens.

Cybersecurity-onderzoekers van Bitdefender Labs hebben een nieuwe schadelijke advertentiecampagne ( malvertising ) op Facebook ontdekt die actief beruchte Android-spyware verspreidt onder nietsvermoedende gebruikers.

Uit het onderzoek, dat gedeeld werd met Hackread.com , blijkt dat de campagne slachtoffers ertoe verleidt Brokewell-spyware te downloaden. Deze spyware is al sinds begin 2024 actief. In een eerder geval, dat in april 2024 werd gemeld , werd de Brokewell-spyware verspreid via nep-updates voor Chrome.

Onderzoekers ontdekten dat deze malvertisingcampagne zich niet alleen richt op een algemene groep gebruikers; ze gebruikt het advertentienetwerk van Facebook om specifiek Android-gebruikers te targeten met op maat gemaakte advertenties. In slechts één maand tijd zijn deze advertenties al aan tienduizenden gebruikers in de Europese Unie getoond, wat aantoont hoe gretig cybercriminelen proberen deze dreiging te verspreiden.

De modus operandi van de campagne houdt in dat aanvallers advertenties creëren die lijken alsof ze afkomstig zijn van legitieme platforms. Een bedrijf dat specifiek het doelwit is van deze malvertising is TradingView, een veelgebruikt online handelsplatform.

Zoals te zien is op de onderstaande schermafbeelding, hebben oplichters de branding en visuals van het bedrijf misbruikt. Deze advertenties beloven een waardevol item, een gratis premium app, om gebruikers te verleiden erop te klikken.

Volgens onderzoekers vertoont de malware, zodra deze is geïnstalleerd, spyware en Remote Access Trojan ( RAT )-mogelijkheden, wat erop duidt dat het hier om een ​​geavanceerde versie van Brokewell gaat.

De malware vraagt ​​vervolgens toestemming, vaak in de vorm van valse updateprompts, om volledige controle te krijgen. Het kan cryptovaluta stelen, tweefactorauthenticatie omzeilen en zelfs gebruikersaccounts overnemen.

Het stelt aanvallers ook in staat om schermactiviteit te registreren, toetsaanslagen te registreren en de camera en microfoon van het apparaat te gebruiken. De malware kan zelfs gevoelige tekstberichten onderscheppen, waaronder bank- en beveiligingscodes.

Al deze mogelijkheden tonen aan dat Android-spyware oncontroleerbaar is. Nu steeds meer mensen smartphones gebruiken voor bankieren, cryptowallets en andere financiële apps, kan één gehackt apparaat hackers toegang geven tot iemands volledige financiële leven. Onderzoekers raden de volgende beveiligingstips aan om beschermd te blijven tegen dergelijke campagnes:

• Klik niet op advertenties op sociale media.

• Controleer de URL's van websites zorgvuldig op namaak.

• Controleer de app-machtigingen voordat u ze verleent.

• Vermijd het installeren van apps van niet-officiële bronnen (sideloading).

• Wees voorzichtig met advertenties, zelfs op vertrouwde platforms zoals Facebook.