Una campaña activa en Facebook distribuye un troyano contra usuarios de Android

Bitdefender ha publicado una nueva investigación sobre una campaña activa de malvertising en Facebook, que aprovecha la popularidad de la plataforma financiera TradingView para engañar a usuarios de Android e infectarlos con un sofisticado troyano que roba criptomonedas. Desde julio, la campaña ha difundido al menos 75 anuncios maliciosos, alcanzando a decenas de miles de usuarios solo en la Unión Europea.

Los anuncios maliciosos se hacen pasar por una versión gratuita de la aplicación TradingView Premium para Android. Sin saberlo, las víctimas descargan una versión evolucionada de Brokewell, un spyware y troyano de acceso remoto (RAT) con múltiples herramientas capaces de espiar, controlar y robar criptomonedas e información sensible de los dispositivos comprometidos.

“Esta campaña muestra cómo los ciberdelincuentes están perfeccionando sus tácticas para seguir el comportamiento de los usuarios. Al atacar a usuarios móviles y camuflar malware como herramientas de trading confiables, los atacantes esperan sacar provecho de la creciente dependencia de las aplicaciones de criptomonedas y las plataformas financieras”, señalan desde Bitdefender. La compañía insta a los usuarios de Facebook y Android a no instalar aplicaciones desde fuentes externas (solo desde tiendas oficiales como Google Play) y ser cautelosos con los anuncios en redes sociales, incluso en plataformas de confianza.