Specialiștii în securitate informatică de la Bitdefender avertizează asupra unei noi campanii periculoase pe Facebook.
Aceasta vizează acum utilizatorii Android din mai multe țări, inclusiv România.
Atacatorii promovează reclame ce promit acces la aplicații populare de tranzacționare, precum TradingView.
Utilizatorii sunt apoi direcționați către o aplicație ce pare legitimă, dar care instalează în realitate amenințări informatice avansate.
Programul periculos poate fura criptomonede, parole și coduri de autentificare în doi pași și are capacitatea de a prelua controlul complet asupra telefonului.
Cum funcționează atacul
Reclama redirecționează utilizatorii care au accesat-o către o pagină clonată care imită site-ul TradingView, de unde descarcă un fișier infectat.
Aplicația cere acces extins (inclusiv PIN-ul ecranului de blocare), se ascunde în fundal și elimină urmele inițiale.
Atacul e bine camuflat și afișează instrucțiuni traduse în limba în care e configurat telefonul, pentru a se integra firesc în interfața cu care utilizatorul e obișnuit.
Ce poate face amenințarea informatică
Fură bani din portofele de criptomonede (BTC, ETH, USDT), dar și din conturi bancare clasice (IBAN).
Interceptează coduri de autentificare în doi pași și SMS-uri.
Înregistrează activitatea de pe ecran și activează camera sau microfonul.
Poate instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-a atins scopul sau dacă detectează un risc să fie descoperită.
Context
Din 22 iulie 2025, în Uniunea Europeană au fost identificate peste 75 de reclame înșelătoare.
Mesajele apar în mai mult de zece limbi și exploatează notorietatea unor branduri cunoscute, precum Binance, Revolut și Ledger, dar și imaginea unor personalități publice.
Până la 22 august, aceste reclame au ajuns deja la zeci de mii de utilizatori doar în UE.
Cum se pot proteja utilizatorii
Nu instalați aplicații din surse necunoscute. Folosiți doar Google Play.
Evitați ofertele prea bune pentru a fi adevărate din reclame.
Verificați cu atenție linkurile înainte de a descărca o aplicație.
Nu oferiți acces la setări sensibile (precum PIN-ul sau accesibilitate) fără un motiv clar.
