由於日常 Facebook 廣告中隱藏著惡意軟體,Android 用戶再次面臨嚴重的安全威脅。本報告旨在深入了解此類惡意軟體的本質,並提出有效的裝置安全策略。
最新惡意軟體警報:深入研究威脅
Bitdefender 安全專家最近調查發現,Facebook 上有一個精心設計的惡意廣告活動。活動以免費使用 Android 版 TradingView Premium 為誘餌,並呈現看似無害的廣告。然而,點擊這些廣告會導致下載 Brokewell 間諜軟體,該軟體偽裝成眾所周知的 TradingView 品牌——一個用於市場追蹤和投資的合法平台。
Brokewell 惡意軟體於 2024 年首次被發現,最初透過欺騙性的 Chrome 更新通知傳播,但後來逐漸演變為主動攻擊 Facebook 上的 Android 用戶。截至 2025 年 8 月,該惡意軟體已感染了數萬名歐盟用戶,顯示其在全球的威脅正在迅速蔓延。
Brokewell 惡意軟體對 Android 使用者的影響
參與詐騙 Facebook 廣告會將使用者重新導向到精心製作的 TradingView 冒名頂替網站,惡意 APK 檔案會從該網站偷偷下載到您的裝置上。
安裝後,該應用程式會提示使用者輸入大量的「輔助功能」權限,並顯示欺騙性的更新要求,其中包含索取鎖定螢幕PIN碼的請求。如果使用者授予這些權限,該應用程式可以輕鬆卸載自身以逃避偵測,從而構成重大安全威脅。
Brokewell 惡意軟體的後果非常嚴重,因為它使攻擊者能夠:
- 繞過雙重認證 (2FA) – 取得 Google Authenticator 程式碼的存取權。
- 接管帳號-利用虛假的登入畫面。
- 竊取加密貨幣-透過識別比特幣、以太坊和其他數位貨幣的錢包資訊。
- 劫持簡訊——訪問您的預設訊息應用程式以獲取敏感信息,包括銀行詳細資訊和 2FA 代碼。
- 監控活動-透過鍵盤記錄和即時位置追蹤。
- 獲得遠端控制——允許駭客發送簡訊、撥打電話、卸載應用程序,甚至觸發惡意軟體的自毀。
保護安卓裝置的基本措施
如果您擔心如何保護您的 Android 裝置免受 Brokewell 惡意軟體的侵害,那麼您已經走對了路。隨時了解新興威脅對於主動防禦惡意攻擊至關重要。
您可以在 Android 裝置上瀏覽 Facebook 時採取以下有效的主動措施來增強保護:
- 避開可疑廣告-對Facebook動態中的所有廣告保持警惕,即使是來自你熟悉的品牌。如果某個優惠吸引了你的眼球,請自行搜尋該公司的網站,而不是點擊廣告。尤其要警惕那些看似好得令人難以置信的優惠,因為它們通常都是假的。
- 僅從可靠來源下載應用程式——堅持使用 Google Play 商店,那裡的應用程式都經過安全審查。雖然這通常是安全的,但使用Google Play 商店的「改進有害應用程式偵測」功能可以提供額外的保護。下載 APK 時,請使用經過驗證的網站。 Google 也在採取措施,限制來自未知開發者的應用程式側載。
- 警惕侵入性權限-務必仔細檢查新應用程式的權限請求。如果任何請求看起來不合適,請考慮不授予。如果某個應用程式在沒有您拒絕的權限的情況下變得無法使用,請立即卸載它。定期在「設定」中檢查您的應用程式設置,並撤銷已安裝應用程式的不必要權限。
- 切勿分享敏感資訊-任何要求您提供 PIN 碼或個人資訊的應用程式都應視為可疑應用。在任何情況下,您都不應提供此類信息,並刪除任何發出此類請求的應用程式。
- 保持裝置更新– 定期檢查並套用 Android 系統的最新安全性更新。
對於使用 Android 16 的用戶,請考慮啟用進階保護以增強對駭客攻擊、詐騙和垃圾郵件過濾的防禦。
發佈留言