Specialiștii în securitate informatică de la Bitdefender avertizează asupra unei noi campanii periculoase pe Facebook, care vizează utilizatorii Android din mai multe țări, inclusiv România, și care urmărește sustragerea de date personale și criptomonede.
Atacatorii promovează reclame ce promit acces la aplicații populare de tranzacționare, precum TradingView.
Din 22 iulie 2025, în Uniunea Europeană au fost identificate peste 75 de reclame înșelătoare.
Mesajele apar în mai mult de zece limbi și exploatează notorietatea unor branduri cunoscute, precum Binance, Revolut și Ledger, dar și imaginea unor personalități publice.
Până în 22 august, aceste reclame au ajuns deja la zeci de mii de utilizatori doar în UE.
Campania confirmă cât de departe merg atacatorii cibernetici pentru a înșela utilizatorii. Telefonul mobil este astăzi folosit pentru plăți, muncă și comunicare personală, ceea ce îl transformă într-o țintă extrem de valoroasă pentru atacatori.
Utilizatorii sunt apoi direcționați către o aplicație ce pare legitimă, dar care instalează în realitate amenințări informatice avansate.
Programul periculos poate fura criptomonede, parole și coduri de autentificare în doi pași și are capacitatea de a prelua controlul complet asupra telefonului.
Reclama redirecționează utilizatorii care au accesat-o către o pagină clonată care imită site-ul TradingView, de unde descarcă un fișier infectat.
Aplicația cere acces extins (inclusiv PIN-ul ecranului de blocare), se ascunde în fundal și elimină urmele inițiale. Atacul e bine camuflat și afișează instrucțiuni traduse în limba în care e configurat telefonul, pentru a se integra firesc în interfața cu care utilizatorul e obișnuit.
Atacatorii pot sustrage bani din portofele de criptomonede (BTC, ETH, USDT), dar și din conturi bancare clasice (IBAN).
De asemenea, pot intercepta coduri de autentificare în doi pași și SMS-uri, înregistrează activitatea de pe ecran și activează camera sau microfonul și pot instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-au atins scopul sau dacă detectează un risc să fie descoperiți.
