Atenție! Reclamele de pe Facebook amenință datele și criptomonedele utilizatorilor din România!
Specialiștii în securitate informatică avertizează asupra unei noi campanii periculoase pe Facebook, care vizează utilizatorii Android din România și alte țări. Atacatorii promovează reclame ce promit acces la aplicații populare de tranzacționare, precum TradingView, dar care, în realitate, direcționează utilizatorii către aplicații infectate.
Cum funcționează atacul
Utilizatorii care accesează aceste reclame sunt redirecționați către o pagină clonată care imită site-ul TradingView. De acolo, ei descarcă un fișier infectat care instalează amenințări informatice avansate. Aplicația solicită acces extins, inclusiv la PIN-ul ecranului de blocare, se ascunde în fundal și șterge urmele inițiale ale atacului.
Ce poate face amenințarea informatică
Această amenințare poate:
- Fura criptomonede (BTC, ETH, USDT) și bani din conturi bancare (IBAN).
- Intercepta coduri de autentificare în doi pași și SMS-uri.
- Înregistra activitatea de pe ecran și activa camera sau microfonul.
- Instala sau dezinstala aplicații, iniția apeluri sau șterge complet urmele de pe telefon, dacă detectează un risc de a fi descoperită.
Context
Până în 22 iulie 2025, în Uniunea Europeană au fost identificate peste 75 de reclame înșelătoare. Aceste mesaje apar în mai mult de zece limbi și exploatează notorietatea unor branduri cunoscute, precum Binance, Revolut și Ledger, dar și imaginea unor personalități publice. Până la 22 august, aceste reclame au ajuns la zeci de mii de utilizatori doar în UE.
Cum se pot proteja utilizatorii
- Nu instalați aplicații din surse necunoscute; utilizați doar Google Play.
- Evitați ofertele prea bune pentru a fi adevărate din reclame.
- Verificați cu atenție linkurile înainte de a descărca o aplicație.
- Nu oferiți acces la setări sensibile (precum PIN-ul sau accesibilitate) fără un motiv clar.
