由于日常 Facebook 广告中隐藏着恶意软件,Android 用户再次面临严重的安全威胁。本报告旨在深入了解此类恶意软件的本质,并提出有效的设备安全策略。
最新恶意软件警报:深入研究威胁
Bitdefender 安全专家最近调查发现,Facebook 上存在一个精心设计的恶意广告活动。该活动以免费使用 Android 版 TradingView Premium 为诱饵,并呈现看似无害的广告。然而,点击这些广告会导致下载 Brokewell 间谍软件,该软件伪装成众所周知的 TradingView 品牌——一个用于市场跟踪和投资的合法平台。
Brokewell 恶意软件于 2024 年首次被发现,最初通过欺骗性的 Chrome 更新通知传播,但后来逐渐演变为主动攻击 Facebook 上的 Android 用户。截至 2025 年 8 月,该恶意软件已感染了数万名欧盟用户,表明其在全球范围内的威胁正在迅速蔓延。
Brokewell 恶意软件对 Android 用户的影响
参与欺诈性 Facebook 广告会将用户重定向到精心制作的 TradingView 冒名顶替网站,恶意 APK 文件会从该网站偷偷下载到您的设备上。
安装后,该应用程序会提示用户输入大量的“辅助功能”权限,并显示欺骗性的更新请求,其中包括索要锁屏PIN码的请求。如果用户授予这些权限,该应用程序可以轻松卸载自身以逃避检测,从而构成重大安全威胁。
Brokewell 恶意软件的后果非常严重,因为它使攻击者能够:
- 绕过双因素身份验证 (2FA) – 获取 Google Authenticator 代码的访问权限。
- 接管账户——利用虚假的登录屏幕。
- 窃取加密货币——通过识别比特币、以太坊和其他数字货币的钱包信息。
- 劫持短信——访问您的默认消息应用程序以获取敏感信息,包括银行详细信息和 2FA 代码。
- 监控活动——通过键盘记录和实时位置跟踪。
- 获得远程控制——允许黑客发送短信、拨打电话、卸载应用程序,甚至触发恶意软件的自毁。
保护安卓设备的基本措施
如果您担心如何保护您的 Android 设备免受 Brokewell 恶意软件的侵害,那么您已经走对了路。及时了解新兴威胁对于主动防御恶意攻击至关重要。
您可以在 Android 设备上浏览 Facebook 时采取以下有效的主动措施来增强保护:
- 避开可疑广告——对Facebook动态中的所有广告保持警惕,即使是来自你熟悉的品牌。如果某个优惠吸引了你的眼球,请自行搜索该公司的网站,而不是点击广告。尤其要警惕那些看似好得令人难以置信的优惠,因为它们通常都是假的。
- 仅从可靠来源下载应用——坚持使用 Google Play 商店,那里的应用都经过安全审查。虽然这通常是安全的,但使用Google Play 商店的“改进有害应用检测”功能可以提供额外的保护。下载 APK 时,请使用经过验证的网站。Google 也在采取措施,限制来自未知开发者的应用侧载。
- 警惕侵入性权限——务必仔细检查新应用的权限请求。如果任何请求看起来不合适,请考虑不授予。如果某个应用在没有您拒绝的权限的情况下变得无法使用,请立即卸载它。定期在“设置”中检查您的应用设置,并撤销已安装应用的不必要权限。
- 切勿分享敏感信息——任何要求您提供 PIN 码或个人信息的应用都应视为可疑应用。在任何情况下,您都不应提供此类信息,并删除任何发出此类请求的应用。
- 保持设备更新– 定期检查并应用 Android 系统的最新安全更新。
对于使用 Android 16 的用户,请考虑启用高级保护以增强对黑客攻击、诈骗和垃圾邮件过滤的防御。
发表回复