Alertă – Reclame pe Facebook fură datele și criptomonedele românilor
Specialiștii în securitate informatică de la Bitdefender emit o avertizare cu privire la o nouă campanie periculoasă pe Facebook, care vizează utilizatorii din România și alte țări. Atacatorii promovează reclame care promit acces la aplicații populare de tranzacționare, precum TradingView. Utilizatorii sunt redirecționați către o aplicație care aparent pare legitimă, dar care ascunde amenințări informatice avansate.
Această aplicație periculoasă are capacitatea de a fura criptomonede, parole și coduri de autentificare în doi pași, având chiar și posibilitatea de a prelua controlul complet asupra telefonului utilizatorului. Reclama redirecționează victimele către o pagină clonată a site-ului TradingView, de unde acestea descarcă un fișier infectat.
Odată instalată, aplicația cere acces extins, inclusiv la PIN-ul ecranului de blocare, și se ascunde în fundal, eliminând urmele inițiale ale atacului. Aceasta utilizează instrucțiuni traduse în limba utilizatorului, pentru a se integra natural în interfața cu care acesta este obișnuit.
Cum funcționează amenințarea informatică
Amenințarea poate fura fonduri din portofelele de criptomonede (BTC, ETH, USDT) și din conturi bancare tradiționale, interceptând în același timp codurile de autentificare în doi pași și SMS-urile. De asemenea, poate înregistra activitatea de pe ecran, activa camera sau microfonul, instala sau dezinstala aplicații și chiar să șteargă complet urmele de pe telefon, o dată ce și-a atins scopurile.
Cum se pot proteja utilizatorii
Utilizatorii sunt sfătuiți să nu instaleze aplicații din surse necunoscute și să folosească exclusiv Google Play. Este important să evite ofertele care par prea bune pentru a fi adevărate și să verifice cu atenție linkurile înainte de a descărca aplicații. De asemenea, nu trebuie să ofere acces la setări sensibile, precum PIN-ul sau accesibilitatea, fără un motiv clar.
