Siber suçlular, Meta’nın reklam platformlarını, Android için Brokewell kötü amaçlı yazılımlarını yayan ücretsiz bir TRADINGVIEW Premium uygulamasının sahte teklifleriyle kötüye kullanıyor.
Kampanya, kripto para birimi varlıklarını hedefliyor ve en az 22 Temmuz’dan bu yana tahmini 75 yerelleştirilmiş reklam aracılığıyla çalışıyor.
Brokewell, 2024’ün başlarından beri var ve hassas verileri çalmayı, uzaktan izlenmeyi ve tehlikeye atılan cihazın kontrolünü içeren geniş bir özelliklere sahiptir.
Cihazı devralmak
Siber güvenlik şirketi Bitdefender’daki araştırmacılar, TradingView markalaşmasını ve görsellerini kullanan ve potansiyel kurbanları Android için ücretsiz bir premium uygulama vaadiyle çeken kampanyadaki reklamları araştırdı.
Sourcce Bitdefender
Kampanyanın mobil kullanıcılar için özel olarak tasarlandığını, çünkü reklamın farklı bir işletim sisteminden erişmesinin zararsız içeriğe yol açacağını belirtiyorlar.
Bununla birlikte, Android’den tıkladığında, kötü niyetli bir şekilde sağlayan orijinal TradingView sitesini taklit eden bir web sayfasına yönlendirildi Tw-update.apk barındırılan dosya sadakat[.]çevrimiçi/
Araştırmacılar bu hafta bir raporda, “Düşen uygulama erişilebilirlik istiyor ve aldıktan sonra ekran sahte bir güncelleme istemiyle kaplıdır. Arka planda, uygulama bu hafta bir raporda kendisine ihtiyaç duyduğu tüm izinleri veriyor” diyor.
Ayrıca, kötü amaçlı uygulama, kilit ekran parolasına ihtiyaç duyan bir Android güncelleme isteğini simüle ederek cihazın kilidini açma pimini de almaya çalışır.
Kaynak: Bitdefender
Bitdefender’a göre, sahte TradingView uygulaması “Hassas bilgileri izlemek, kontrol etmek ve çalmak için tasarlanmış geniş bir araç cephaneliği ile“ Brokewell kötü amaçlı yazılımların gelişmiş bir sürümü ”dir:”
- BTC, ETH, USDT, Banka Hesap Numaraları (Ibans) taramaları
- Google Authenticator’dan Kodları Çalar ve Dışa Aktarır (2fa Bypass)
- Sahte giriş ekranlarını kaplayarak hesabı çizin
- Ekranları ve tuş vuruşlarını kaydeder, çerezleri çalar, kamerayı ve mikrofonu etkinleştirir ve konumu izler
- Bankacılık ve 2FA kodları dahil olmak üzere mesajları kesmek için varsayılan SMS uygulamasını ele geçirir
- Uzaktan kumanda-metin göndermek, çağrıları yerleştirmek, uygulamaları kaldırmak ve hatta kendi kendini yok etmek için Tor veya WebSockets üzerinden komutlar alabilir
Araştırmacılar, kötü amaçlı yazılımların nasıl çalıştığı ve 130’dan fazla satır içeren desteklenen komutların genişletilmiş bir listesi hakkında teknik bir genel bakış sunmaktadır.
Bitdefender, bu kampanyanın, Windows kullanıcılarını hedeflemek için “düzinelerce tanınmış marka” nı taklit eden Facebook reklamlarını kullanan daha büyük bir operasyonun parçası olduğunu söylüyor.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.