28.08.2025
1 хв
1
538
Кіберзлочинці використовують рекламні платформи Meta для поширення фальшивих пропозицій «безкоштовного TradingView Premium» на Android. Замість застосунку користувачі отримують нову версію шкідливого ПЗ Brokewell, здатного красти дані, відстежувати дії та повністю контролювати пристрій.
Атака триває щонайменше з липня й включає понад 75 локалізованих рекламних оголошень, що імітують бренд TradingView. Перехід із мобільного Android веде на підроблений сайт, де завантажується шкідливий файл tw-update.apk.
Після встановлення застосунок вимагає права доступності, показує фейкове вікно «оновлення» та у фоновому режимі надає собі всі необхідні дозволи. Крім того, він намагається отримати PIN-код розблокування, маскуючись під системний запит Android.
Можливості нового Brokewell включають:
крадіжку BTC, ETH, USDT та банківських реквізитів;
перехоплення кодів із Google Authenticator (обхід 2FA);
накладання фальшивих форм для викрадення акаунтів;
запис екрану, клавіатури, мікрофона й камери;
контроль SMS, дзвінків, встановлення чи видалення застосунків;
керування через Tor або WebSockets.
Brokewell вперше з’явився на початку 2024 року й уже тоді демонстрував широкий набір шпигунських функцій. За даними Bitdefender, нинішня кампанія є частиною більшої операції, що починалася з фейкових Facebook-реклам для зараження Windows. Тепер акцент зроблено на мобільних користувачах і криптовалютних активах, що робить загрозу особливо небезпечною.
Кампанія з розповсюдження Brokewell доводить, що навіть легальні рекламні платформи можуть бути інструментом кіберзлочинців. Користувачам слід завантажувати додатки лише з офіційних джерел, перевіряти дозволи й уникати підозрілих «преміум-пропозицій». Brokewell демонструє, як швидко мобільний шкідливий софт розвивається й стає багатофункціональною платформою для крадіжки даних та повного контролю над пристроями.
