Specialiștii în cybersecutiry ai Bitdefender avertizează asupra unei noi campanii periculoase pe Facebook, care vizează utilizatorii de dispozitive Android din mai multe țări, inclusiv din România. Conform unui comunicat de presă transmis către TechRider.ro, atacatorii promovează reclame ce promit acces gratuit la aplicații populare de tranzacționare.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Cum funcționează atacul
Atacatorii promovează pe rețelele de socializare reclame care promit acces gratuit la aplicații de tranzacționare, precum TradingView. Apoi, utilizatorii sunt direcționați către o aplicație ce pare legitimă, dar care instalează în realitate amenințări informatice avansate. Programul periculos poate fura criptomonede, parole și coduri de autentificare în doi pași și are capacitatea de a prelua controlul complet asupra telefonului.
Reclama redirecționează utilizatorii care au accesat-o către o pagină clonată care imită site-ul TradingView, de unde descarcă un fișier infectat. Aplicația cere acces extins (inclusiv PIN-ul ecranului de blocare), se ascunde în fundal și elimină urmele inițiale. Atacul e bine camuflat și afișează instrucțiuni traduse în limba în care e configurat telefonul, pentru a se integra firesc în interfața cu care utilizatorul e obișnuit.
Ce poate face amenințarea informatică
Specialștii Bitdefender avertizează că, odată instalată, aplicația infectată poate:
- fura bani din portofele de criptomonede (BTC, ETH, USDT), dar și din conturi bancare clasice (IBAN);
- intercepta coduri de autentificare în doi pași și SMS-uri;
- înregistra activitatea de pe ecran și activa camera sau microfonul;
- instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-a atins scopul sau dacă detectează un risc să fie descoperită.
Campania confirmă cât de departe merg atacatorii cibernetici pentru a înșela utilizatorii. Telefonul mobil este astăzi folosit pentru plăți, muncă și comunicare personală, ceea ce îl transformă într-o țintă extrem de valoroasă pentru atacatori.
Cum a fost descoperită această amenințare
Din 22 iulie 2025, în Uniunea Europeană au fost identificate peste 75 de reclame înșelătoare. Mesajele apar în mai multe limbi și exploatează notorietatea unor branduri cunoscute, precum Binance, Revolut și Ledger, dar și imaginea unor personalități publice. Până la 22 august, aceste reclame au ajuns deja la zeci de mii de utilizatori doar în UE.
Bitdefender oferă consumatorilor și sfaturi despre cum să se protejeze de astfel de fraude:
- Nu instalați aplicații din surse necunoscute. Folosiți doar Google Play.
- Evitați ofertele prea bune pentru a fi adevărate din reclame.
- Verificați cu atenție linkurile înainte de a descărca o aplicație.
- Nu oferiți acces la setări sensibile (precum PIN-ul sau accesibilitate) fără un motiv clar.
- Folosiți soluții de securitate care detectează aceste amenințări.
- În cazuri care trezesc suspiciuni, verificați linkurile cu instrumente de detectare a înșelătoriilor online.
