Chroń swój telefon przed złośliwym oprogramowaniem Brokewell rozprzestrzeniającym się za pośrednictwem reklam na Facebooku

Chroń swój telefon przed złośliwym oprogramowaniem Brokewell rozprzestrzeniającym się za pośrednictwem reklam na Facebooku

Użytkownicy Androida ponownie mierzą się z poważnym zagrożeniem bezpieczeństwa ze względu na złośliwe oprogramowanie ukryte w codziennych reklamach na Facebooku. Niniejszy raport ma na celu dostarczenie istotnych informacji na temat natury tego złośliwego oprogramowania oraz skutecznych strategii ochrony urządzenia.

Najnowszy alert dotyczący złośliwego oprogramowania: bliższe spojrzenie na zagrożenie

Niedawne dochodzenia przeprowadzone przez ekspertów ds.bezpieczeństwa z Bitdefender ujawniły wyrafinowaną, złośliwą kampanię reklamową na Facebooku. Ten schemat zwabia użytkowników obietnicą darmowego dostępu do TradingView Premium na Androida, prezentując pozornie niewinne reklamy. Kliknięcie w nie prowadzi jednak do pobrania oprogramowania szpiegującego Brokewell, które przekonująco podszywa się pod dobrze znaną markę TradingView – legalnej platformy wykorzystywanej do śledzenia rynku i inwestowania.

Urządzenie mobilne zaatakowane przez złośliwe oprogramowanie.

Zidentyfikowane po raz pierwszy w 2024 roku złośliwe oprogramowanie Brokewell początkowo rozprzestrzeniało się za pośrednictwem fałszywych powiadomień o aktualizacjach przeglądarki Chrome, ale od tego czasu zaadaptowało się do aktywnego atakowania użytkowników Androida na Facebooku. Do sierpnia 2025 roku złośliwe oprogramowanie zainfekowało już dziesiątki tysięcy użytkowników w Unii Europejskiej, co wskazuje na szybko rozwijające się zagrożenie na skalę globalną.

Konsekwencje złośliwego oprogramowania Brokewell dla użytkowników Androida

Po kliknięciu fałszywej reklamy na Facebooku użytkownicy zostają przekierowani na starannie stworzoną witrynę podszywającą się pod TradingView, z której na ich urządzenie potajemnie pobierany jest złośliwy plik APK.

Hakerzy przeprowadzają ataki na urządzenia z systemem Android.

Po zainstalowaniu aplikacja prosi użytkowników o podanie rozbudowanych uprawnień dostępu i wyświetla fałszywe żądania aktualizacji, w tym żądanie podania kodu PIN blokady ekranu. Jeśli użytkownik udzieli tych uprawnień, aplikacja może bez problemu odinstalować się, unikając wykrycia, co stanowi poważne zagrożenie dla bezpieczeństwa.

Konsekwencje złośliwego oprogramowania Brokewell są poważne, ponieważ umożliwia atakującym:

  • Omiń uwierzytelnianie dwuskładnikowe (2FA) – uzyskaj dostęp do kodów Google Authenticator.
  • Przejmowanie kont – wykorzystywanie fałszywych ekranów logowania.
  • Kradnij kryptowaluty – identyfikując informacje o portfelach Bitcoin, Ethereum i innych walutach cyfrowych.
  • Przejęcie wiadomości SMS – uzyskanie dostępu do domyślnej aplikacji do przesyłania wiadomości w celu uzyskania poufnych informacji, w tym danych bankowych i kodów 2FA.
  • Monitoruj aktywność – poprzez rejestrowanie naciśnięć klawiszy i śledzenie lokalizacji na żywo.
  • Uzyskaj zdalną kontrolę – umożliwiając hakerom wysyłanie wiadomości tekstowych, wykonywanie połączeń, odinstalowywanie aplikacji, a nawet inicjowanie samozniszczenia złośliwego oprogramowania.

Niezbędne środki ochrony urządzenia z systemem Android

Jeśli martwisz się o ochronę swojego urządzenia z Androidem przed złośliwym oprogramowaniem Brokewell, jesteś na dobrej drodze. Bycie na bieżąco z pojawiającymi się zagrożeniami jest kluczowe dla proaktywnej obrony przed atakami.

Oto skuteczne kroki proaktywne, które możesz podjąć, aby zwiększyć bezpieczeństwo podczas korzystania z Facebooka na urządzeniu z systemem Android:

  • Unikaj podejrzanych reklam – Zachowaj sceptycyzm wobec wszystkich reklam w swoim kanale na Facebooku, nawet tych od znanych Ci marek. Jeśli jakaś oferta przykuje Twoją uwagę, samodzielnie wyszukaj stronę internetową firmy, zamiast klikać w reklamę. Zachowaj szczególną ostrożność w przypadku ofert, które wydają się zbyt dobre, aby były prawdziwe, bo często takie są.
  • Pobieraj aplikacje tylko z wiarygodnych źródeł – korzystaj ze Sklepu Google Play, gdzie aplikacje są weryfikowane pod kątem bezpieczeństwa. Chociaż jest on generalnie bezpieczny, skorzystanie z funkcji „Ulepsz wykrywanie szkodliwych aplikacji” w Sklepie Google Play może zapewnić dodatkową warstwę ochrony. Pobierając pliki APK, korzystaj ze zweryfikowanych witryn. Google pracuje również nad środkami mającymi na celu ograniczenie pobierania aplikacji od nieznanych deweloperów.
  • Uważaj na natrętne uprawnienia – Zawsze dokładnie sprawdzaj uprawnienia żądane przez nowe aplikacje. Jeśli jakiekolwiek żądanie wydaje się nieodpowiednie, rozważ jego nieudzielenie. Jeśli aplikacja stanie się bezużyteczna bez odmówionych uprawnień, natychmiast ją odinstaluj. Regularnie sprawdzaj ustawienia aplikacji w Ustawieniach i cofaj niepotrzebne uprawnienia zainstalowanym aplikacjom.
  • Nigdy nie udostępniaj poufnych informacji – traktuj każdą aplikację żądającą podania kodu PIN lub danych osobowych jako podejrzaną. Pod żadnym pozorem nie podawaj takich informacji i usuń każdą aplikację, która wysyła takie prośby.
  • Aktualizuj swoje urządzenie – regularnie sprawdzaj dostępność i instaluj najnowsze aktualizacje zabezpieczeń systemu Android.

Użytkownicy systemu Android 16 powinni rozważyć włączenie Ochrony zaawansowanej w celu wzmocnienia ochrony przed próbami włamań, oszustwami i filtrowaniem spamu.

Źródło i obrazy

Powiązane artykuły:

Testerzy chwalą Wolverine'a Marvela jako fantastycznego, donosi Insider
QuantumScape (QS) zaskakuje inwestorów demonstracją na żywo akumulatorów półprzewodnikowych w motocyklach Ducati

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *