
Una vez más, los usuarios de Android se enfrentan a una grave amenaza de seguridad debido al malware oculto en los anuncios cotidianos de Facebook. Este informe busca proporcionar información esencial sobre la naturaleza de este malware y estrategias eficaces para proteger su dispositivo.
Última alerta de malware: un análisis más detallado de la amenaza
Investigaciones recientes realizadas por expertos en seguridad de Bitdefender han revelado una sofisticada campaña publicitaria maliciosa en Facebook. Esta estrategia atrae a los usuarios con la promesa de acceso gratuito a TradingView Premium para Android, presentando anuncios aparentemente inocentes. Sin embargo, al hacer clic en estos anuncios, se descarga el software espía Brokewell, que se disfraza convincentemente de la conocida marca TradingView, una plataforma legítima para el seguimiento del mercado y las inversiones.

Identificado por primera vez en 2024, el malware Brokewell se propagó inicialmente mediante notificaciones engañosas de actualización de Chrome, pero desde entonces se ha adaptado para atacar activamente a usuarios de Android en Facebook. Para agosto de 2025, el malware ya había infectado a decenas de miles de usuarios en la Unión Europea, lo que indica una amenaza en rápida expansión a escala global.
Consecuencias del malware Brokewell para los usuarios de Android
Al interactuar con el anuncio fraudulento de Facebook, los usuarios son redirigidos a un sitio impostor de TradingView meticulosamente diseñado, desde el cual se descarga sigilosamente un archivo APK malicioso en su dispositivo.

Una vez instalada, la aplicación solicita permisos de accesibilidad completos y muestra solicitudes de actualización engañosas, incluyendo una que solicita el PIN de la pantalla de bloqueo. Si los usuarios conceden estos permisos, la aplicación puede desinstalarse fácilmente para evitar ser detectada, lo que la convierte en una amenaza importante para la seguridad.
Las ramificaciones del malware Brokewell son nefastas, ya que permite a los atacantes:
- Omitir la autenticación de dos factores (2FA) : obtener acceso a los códigos de Google Authenticator.
- Apoderarse de cuentas : utilizar pantallas de inicio de sesión falsas.
- Robar criptomonedas : identificando información de billeteras de Bitcoin, Ethereum y otras monedas digitales.
- Secuestrar mensajes SMS : acceder a su aplicación de mensajería predeterminada para obtener información confidencial, incluidos detalles bancarios y códigos 2FA.
- Supervisar actividades : mediante registro de teclas y seguimiento de ubicación en vivo.
- Obtenga control remoto : permita a los piratas informáticos enviar mensajes de texto, realizar llamadas, desinstalar aplicaciones e incluso activar la autodestrucción del malware.
Medidas esenciales para proteger su dispositivo Android
Si le preocupa proteger su dispositivo Android del malware Brokewell, va por buen camino. Mantenerse informado sobre las amenazas emergentes es vital para una defensa proactiva contra intentos maliciosos.
A continuación, se muestran pasos proactivos efectivos que puedes tomar para mejorar tu protección mientras navegas en Facebook en tu dispositivo Android:
- Evite los anuncios sospechosos : desconfíe de todos los anuncios en su muro de Facebook, incluso de marcas conocidas. Si una oferta le llama la atención, busque el sitio web de la empresa en lugar de hacer clic en el anuncio. Tenga especial cuidado con las ofertas que parecen demasiado buenas para ser verdad, como suele ocurrir.
- Descarga aplicaciones solo de fuentes confiables : usa Google Play Store, donde se verifica la seguridad de las aplicaciones. Aunque suele ser seguro, usar la función «Mejorar la detección de aplicaciones dañinas» de Google Play Store puede ofrecer una capa adicional de protección. Para descargar APK, usa sitios verificados. Google también está trabajando en medidas para restringir la descarga de aplicaciones de desarrolladores desconocidos.
- Cuidado con los permisos intrusivos : Examine siempre los permisos solicitados por las aplicaciones nuevas. Si alguna solicitud parece inapropiada, considere no concederla. Si una aplicación deja de funcionar sin los permisos que deniega, desinstálela inmediatamente. Revise periódicamente la configuración de la aplicación en Ajustes y revoque los permisos innecesarios de las aplicaciones instaladas.
- Nunca compartas información confidencial : considera sospechosa cualquier aplicación que te solicite tu PIN o datos personales. Bajo ninguna circunstancia proporciones dicha información y elimina cualquier aplicación que la solicite.
- Mantenga su dispositivo actualizado : busque y aplique periódicamente las últimas actualizaciones de seguridad para su sistema Android.
Para los usuarios de Android 16, consideren habilitar la Protección avanzada para reforzar las defensas contra intentos de piratería, estafas y filtrado de spam.
Deja una respuesta