Fałszywe reklamy na Facebooku instalują oprogramowanie szpiegujące Brokewell na użytkownikach Androida

Kampania reklamowa na Facebooku rozprzestrzenia oprogramowanie szpiegujące Brokewell wśród użytkowników Androida za pośrednictwem fałszywych reklam TradingView. Szkodliwe oprogramowanie kradnie kryptowaluty i dane osobowe.

Badacze zajmujący się bezpieczeństwem cybernetycznym w Bitdefender Labs odkryli nową złośliwą kampanię reklamową ( malvertising ) na Facebooku, która aktywnie rozprzestrzenia znane oprogramowanie szpiegujące dla systemu Android wśród niczego niepodejrzewających użytkowników.

Badania udostępnione serwisowi Hackread.com ujawniają, że kampania oszukuje ofiary, nakłaniając je do pobrania oprogramowania szpiegującego Brokewell, które działa od co najmniej początku 2024 r. W poprzednim przypadku zgłoszonym w kwietniu 2024 r. zauważono, że oprogramowanie szpiegujące Brokewell rozprzestrzenia się za pośrednictwem fałszywych aktualizacji przeglądarki Chrome.

Badacze odkryli , że ta kampania złośliwego oprogramowania nie jest skierowana tylko do ogólnej grupy użytkowników; wykorzystuje ona sieć reklamową Facebooka, aby kierować reklamy do użytkowników Androida za pomocą spersonalizowanych reklam. W ciągu zaledwie jednego miesiąca reklamy te zostały wyświetlone dziesiątkom tysięcy użytkowników w samej Unii Europejskiej, co pokazuje, jak chętnie cyberprzestępcy próbują rozprzestrzeniać to zagrożenie.

Modus operandi kampanii polega na tym, że atakujący tworzą reklamy, które wyglądają, jakby pochodziły z legalnych platform. Na przykład, jedną z firm, która została celowo zaatakowana w ramach tego złośliwego marketingu, jest TradingView, powszechnie używana platforma handlu online.

Jak widać na poniższym zrzucie ekranu, oszuści wykorzystali branding i elementy wizualne firmy. Reklamy te obiecują wartościowy produkt, darmową aplikację premium, aby nakłonić użytkowników do kliknięcia.

Zdaniem badaczy, po zainstalowaniu złośliwe oprogramowanie wykazuje cechy programu szpiegującego i trojana umożliwiającego zdalny dostęp ( RAT ), co sugeruje, że jest to zaawansowana wersja wirusa Brokewell.

Następnie złośliwe oprogramowanie żąda uprawnień, często podszywając się pod fałszywe monity o aktualizację, aby uzyskać całkowitą kontrolę. Potrafi kraść kryptowaluty, omijać uwierzytelnianie dwuskładnikowe, a nawet przejmować konta użytkowników.

Umożliwia również atakującym rejestrowanie aktywności na ekranie, rejestrowanie naciśnięć klawiszy oraz korzystanie z kamery i mikrofonu urządzenia. Szkodliwe oprogramowanie może nawet przechwytywać poufne wiadomości tekstowe, w tym kody bankowe i kody bezpieczeństwa.

Wszystkie te możliwości pokazują, że oprogramowanie szpiegujące na Androida wymknęło się spod kontroli, a ponieważ coraz więcej osób korzysta ze smartfonów do bankowości, portfeli kryptowalut i innych aplikacji finansowych, jedno zainfekowane urządzenie może dać hakerom dostęp do całego życia finansowego danej osoby. Badacze sugerują następujące wskazówki bezpieczeństwa, aby chronić się przed takimi kampaniami:

• Unikaj klikania reklam w mediach społecznościowych.

• Sprawdzaj uważnie adresy URL witryn internetowych pod kątem podróbek.

• Przed udzieleniem uprawnień aplikacji sprawdź je.

• Unikaj instalowania aplikacji z nieoficjalnych źródeł (pobieranie boczne).

• Zachowaj ostrożność wobec reklam, nawet na zaufanych platformach, takich jak Facebook.