Cibercriminosos usam anúncios maliciosos no Facebook para espalhar o Brokewell, um malware bancário que atua como espião e consegue assumir o controle do celular. A campanha finge oferecer uma versão “premium gratuita” do aplicativo TradingView, aplicativo popular entre investidores de ações e criptomoedas. Usuários do sistema operacional Android são os alvos do vírus.
A operação começou em 22 de julho e, em apenas um mês, já atingiu dezenas de milhares de pessoas, segundo investigação da Bitdefender. Ao clicar no anúncio, o usuário é levado a um site falso que imita o oficial e induz à instalação de um APK malicioso — Android Package, arquivo de aplicação para dispositivos Android. A partir daí, o app começa a agir em segundo plano, com potencial de roubar senhas, interceptar mensagens e até gravar áudio e vídeo sem autorização.
Como funciona o golpe do TradingView falso?
Essa modalidade de ataque é chamada de malvertising, quando anúncios são usados como isca para instalar vírus em dispositivos. O usuário precisa fazer pouca coisa para ser vítima: basta clicar no anúncio e baixar o app falso.
O anúncio leva a um site idêntico ao original, mas com pequenas alterações no endereço (URL), que oferece o download de um arquivo APK. O app solicita permissões avançadas, como acesso às configurações de acessibilidade e, enquanto isso, exibe avisos falsos de atualização e até pede o código de desbloqueio da tela.
O que o malware Brokewell é capaz de fazer?
Depois de instalado, o Brokewell se ativa e ganha acesso profundo ao dispositivo. Entre as funções identificadas pelos pesquisadores, estão:
- Roubo de criptomoedas (BTC, ETH, USDT), IBANs e endereços de carteira;
- Interceptação de SMS, incluindo códigos de autenticação em dois fatores;
- Espionagem de aplicativos como Google Authenticator e e-mail;
- Gravação de áudio e vídeo, captura de tela, uso da câmera e microfone;
- Keylogger, registrando tudo que é digitado;
- Exibição de telas falsas de login para roubar credenciais;
- Envio de SMS, realização de chamadas e até desinstalação de outros apps sem permissão.
O que chama a atenção é o nível de sofisticação do app malicioso. Ele combina técnicas diferentes para enganar tanto usuários quanto antivírus. O app malicioso age como um camaleão espião: se disfarça de app legal, engana quem baixa, some com o “disfarce” depois que instala e rouba tudo que estiver ao alcance do celular — tudo isso enquanto grava senha, câmera, conversas e ainda apaga os rastros.
Sua atuação acontece da seguinte maneira: o malware embaralha o código para dificultar a análise, usa partes do código em C/C++ (arquivos .so) que são mais difíceis de detectar e usa configuração JSON para listar os apps a serem atacados, o que permite que ele crie telas falsas de login muito realistas para roubar credenciais de banco, por exemplo.
Além disso, o Brokewell usa arquivos .dex criptografados, no qual o código malicioso real só aparece depois que o aplicativo é instalado e aberto. Isso significa que, sem executar o app, não é possível saber que o usuário caiu em um golpe.
Na prática, isso significa que o malware consegue enganar antivírus e analistas de segurança, escondendo seu comportamento até o momento certo de agir.
Brasil é um dos países mais expostos a golpes contra o Android
O Brasil está entre os países mais expostos a golpes em celulares por causa da alta penetração de Android, com 72% dos brasileiros usando esse sistema operacional, segundo a pesquisa“O brasileiro e seu smartphone”, feita em parceria por Mobile Time e Opinion Box.
Um malware com esse nível de sofisticação representa risco direto para dados financeiros, senhas e criptomoedas de milhões de usuários.
Especialistas alertam para que ninguém instale aplicativos a partir de anúncios ou links recebidos fora da Google Play Store. Também é fundamental verificar o endereço do site antes de qualquer download e desconfiar de promessas de versões “premium grátis”.
Como se proteger do Brokewell
Para evitar se tornar vítima de golpes desse tipo é importante se manter desconfiado de grandes promoções, prestar atenção em anúncios e selecionar bem os links que clicar. Confira outras dicas:
- Não clique em anúncios que oferecem apps pagos de graça.
- Evite instalar APKs fora da Play Store.Verifique sempre o endereço do site antes de baixar qualquer app.
- Desconfie de apps que pedem permissões incomuns, como acesso à acessibilidade.
Mantenha o celular atualizado e use ferramentas de segurança confiáveis.
Quer ficar por dentro dos principais golpes digitais e aprender a se proteger? Acompanhe o TecMundo no X, Instagram, Facebook e YouTube e se inscreva em nossa newsletter para receber mais atualizações sobre tecnologia.
