Cibercriminosos estão usando campanhas de malvertising no Facebook para disseminar o Brokewell, um malware bancário voltado a usuários do sistema operacional Android. O golpe, identificado pela Bitdefender, começou em 22 de julho e já alcançou dezenas de milhares de pessoas interessadas em investimentos em ações e criptomoedas.
Isca: “TradingView premium grátis”
Os anúncios fraudulentos prometem acesso gratuito à versão premium do aplicativo TradingView, ferramenta popular entre traders. Ao clicar na peça publicitária, o usuário é redirecionado a um site que replica o visual da página oficial, mas com pequenas alterações no endereço (URL). O portal falso oferece o download de um arquivo APK que, uma vez instalado, concede permissões avançadas ao aplicativo malicioso.
Permissões abusivas e furtos de dados
Depois de instalado, o Brokewell solicita acesso à função de acessibilidade, exibe avisos de atualização falsos e pede, inclusive, o código de desbloqueio da tela. Com esses privilégios, o software consegue:
- Roubar criptomoedas (BTC, ETH, USDT), IBANs e endereços de carteira;
- Interceptar SMS, inclusive códigos de autenticação em dois fatores;
- Espionar apps como Google Authenticator e serviços de e-mail;
- Gravar áudio, vídeo, capturas de tela e registrar tudo que é digitado;
- Exibir interfaces de login falsas para obter credenciais bancárias;
- Enviar mensagens, realizar chamadas e desinstalar outros aplicativos sem autorização.
Técnicas de ocultação
Os pesquisadores destacam que o Brokewell utiliza múltiplas camadas para driblar antivírus e analistas. Entre elas estão trechos em C/C++, código ofuscado em arquivos .dex criptografados e configurações em JSON que definem quais aplicativos serão alvo de telas de login falsas.
Brasil em risco
Com 72% dos smartphones rodando Android, segundo o estudo “O brasileiro e seu smartphone” (Mobile Time/Opinion Box), o Brasil figura entre os mercados mais expostos a ataques desse tipo. Especialistas recomendam evitar downloads fora da Google Play Store, conferir URLs antes de instalar aplicativos e desconfiar de ofertas de versões pagas distribuídas gratuitamente.
Como se proteger
Além de manter o sistema operacional atualizado e usar soluções de segurança confiáveis, os usuários devem:
- Ignorar anúncios que prometem apps pagos sem custo;
- Rejeitar APKs obtidos fora de lojas oficiais;
- Desconfiar de solicitações de permissões incomuns.
O monitoramento contínuo de contas e a ativação de autenticação em dois fatores por meio de aplicativos legítimos também ajudam a reduzir impactos caso o dispositivo seja comprometido.
Fique atento a golpes similares e verifique sempre a procedência dos aplicativos antes de instalar. Manter boas práticas de segurança é fundamental para preservar dados financeiros e pessoais.
Com informações de TecMundo
Quer acompanhar outras notícias sobre ameaças digitais e aprender a se proteger? Visite a seção de notícias e mantenha-se informado.
Para receber atualizações diárias sobre cibersegurança, continue navegando em nosso portal e compartilhe este conteúdo com quem possa se beneficiar.
