近日,网络安全公司Bitdefender披露,黑客利用Meta广告平台投放虚假的TradingView Premium应用广告,诱导Android用户下载安装名为Brokewell的恶意程序。该攻击行动自7月22日以来,累计投放约75条本地化广告,目标直指数字货币相关资产。
调查发现,攻击者为移动端用户量身定制广告内容,只有通过Android设备点击广告时,才会跳转到一个伪造的TradingView网页,诱使用户下载带有Brokewell恶意软件的tw-update.apk安装包。一旦安装,应用会请求获取辅助功能权限,并伪装成系统更新,骗取用户输入锁屏PIN码,同时在后台静默窃取权限和数据。
Brokewell具备广泛的攻击能力,包括窃取比特币、以太坊、USDT相关信息及银行账户等敏感数据,还能录制屏幕与按键、导出Google Authenticator验证码、劫持短信以绕过二次认证,并能远程遥控设备执行多种操作。
据Bitdefender称,这是更大规模钓鱼与恶意软件运营的一部分,曾有多个品牌被冒用作钓鱼广告以攻击Windows用户。安全专家提醒用户警惕来源不明的广告及应用,防止财产与信息遭受损失。