São Paulo — InkDesign News — Pesquisadores de segurança cibernética do Bitdefender Labs descobriram uma campanha de malvertising no Facebook, que visa usuários do Android, espalhando o spyware Brokewell, uma ameaça crescente desde 2024.
Incidente e vulnerabilidade
A campanha maliciosa utiliza anúncios fraudulentos que imitam plataformas legítimas, como TradingView. Usuários são induzidos a baixar o spyware, que possui capacidades avançadas de roubo de dados e controle remoto. O Brokewell permite acesso não autorizado a informações sensíveis, incluindo dados de criptomoedas e credenciais de contas. A pesquisa indica que a campanha utiliza técnicas direcionadas para segmentar especificamente usuários de Android na União Europeia, expondo dezenas de milhares de indivíduos a esse risco.
A campanha promove um aplicativo premium falsamente, levando os usuários a clicar.
(“The ads promise a high-value item, a free premium app, to trick users into clicking.”)— Bitdefender Labs
Impacto e resposta
O impacto deste malware é significativo. Após a instalação, ele exige permissões, frequentemente disfarçado como prompts de atualização. O spyware pode registrar atividades da tela, registrar teclas digitadas, acessar a câmera e o microfone do dispositivo, além de interceptar mensagens de texto sensíveis, incluindo códigos de segurança de bancos. Os dados violados podem causar danos financeiros profundos aos usuários. Medidas de contenção estão sendo discutidas em círculos de segurança, visando neutralizar a propagação do Brokewell.
As capacidades do malware incluem desvio de autenticação de dois fatores e acesso completo a contas pessoais.
(“It can steal cryptocurrencies, bypass two-factor authentication, and even take over a user’s accounts.”)— Bitdefender Labs
Mitigações recomendadas
Pesquisadores recomendam evitar cliques em anúncios em redes sociais e verificar URLs cuidadosamente. Os usuários devem revisar as permissões de aplicativos antes de concedê-las e evitar instalações de fontes não oficiais. As práticas de segurança recomendadas incluem:
- Evitar clicar em anúncios nas redes sociais.
- Verificar cuidadosamente as URLs para evitar falsificações.
- Revisar permissões de aplicativos antes de concedê-las.
- Evitar instalar aplicativos de fontes não oficiais (sideloading).
- Ser cauteloso com anúncios, mesmo em plataformas confiáveis como o Facebook.
Apesar das recomendações, o contínuo uso de smartphones para transações financeiras deixa os usuários vulneráveis a ataques. É fundamental que os usuários se mantenham informados sobre as ameaças cibernéticas e adotem práticas de segurança rigorosas.
Fonte: (Hack Read – Segurança Cibernética)
