Brokewell Android-skadlig kod sprids genom vilseledande TradingView-annonser som distribuerar falska appar. Angripare lurar offer att installera skadlig programvara som stjäl känslig data. Forskare varnar för att kampanjen växer snabbt och redan har utsatt otaliga enheter.
Så fungerar kampanjen
Cyberkriminella köper annonser förklädda till officiella TradingView-kampanjer. När användare klickar på dem hamnar de på bedrägliga webbplatser som är värdar för den falska appen. Efter installation döljer appen sin ikon och börjar omedelbart samla in information.
Kampanjen kringgår Google Play genom att tvinga användare att sidladda appar från skumma webbplatser. Denna taktik eliminerar butikens säkerhetskontroller och ökar risken för infektion.
Skadliga funktioner
Brokewell Android-skadlig kod stjäl sms, samtalsloggar och sparade inloggningsuppgifter. Den ger också angripare fjärrkontroll, vilket låter dem köra kommandon eller installera mer skadlig kod.
Den falska appen använder överlägg som efterliknar legitima inloggningsskärmar. Offren skriver in sina uppgifter i dessa falska formulär, och angriparna får dem direkt. Skadlig koden överlever även omstart, vilket gör den svår att ta bort.
Varför TradingView blev en måltavla
TradingView har ett starkt rykte bland handlare. Genom att imitera varumärket får brottslingar trovärdighet och kan övertala fler användare att ladda ner deras falska app.
Strategin visar hur angripare utnyttjar betrodda finansiella tjänster för att maximera effekten. Liknande upplägg har drivit fram ökningen av banktrojaner och mobil spyware.
Så skyddar du dig
Användare bör undvika att ladda ner appar från okända källor. Kontrollera alltid utgivaren och håll dig till officiella butiker. Mobilsäkerhetsverktyg kan också blockera skadliga filer innan de infekterar en enhet.
Företag måste varna anställda och kunder för hotet. Medvetenhet om Brokewell Android-skadlig kod minskar risken för vidare spridning.
Slutsats
Brokewell Android-skadlig kod som levereras via falska TradingView-annonser visar hur kriminella utnyttjar förtroende för att sprida infektioner. Att vara vaksam, undvika sidladdning och använda säkerhetsverktyg är avgörande för att skydda både användare och organisationer.
0 svar till ”Brokewell Android-skadlig kod sprids via falska TradingView-annonser”