Bitdefender ha pubblicato una nuova ricerca che mette in luce una campagna di malvertising attiva su Facebook, progettata per colpire gli utenti Android. Gli hacker utilizzano annunci pubblicitari ingannevoli per diffondere una falsa versione dell’app TradingView Premium, che nasconde in realtà un potente malware.

Come funziona la campagna

Secondo Bitdefender, gli annunci pubblicitari promuovono un’app gratuita che sembra offrire i servizi premium di TradingView per Android. Una volta scaricata e installata, la vittima si ritrova invece con una versione evoluta di Brokewell, uno spyware completo e trojan di accesso remoto (RAT).

Questo malware avanzato consente ai criminali informatici di:

• monitorare le attività degli utenti,
• prendere il controllo del dispositivo da remoto,
• sottrarre criptovalute e dati sensibili.

Impatto globale e diffusione in Europa

Dal mese di luglio la campagna ha già utilizzato almeno 75 annunci dannosi, raggiungendo decine di migliaia di utenti solo nell’Unione Europea. La portata della diffusione rende l’attacco particolarmente insidioso, considerando che gli annunci provengono da una piattaforma generalmente ritenuta affidabile come Facebook.

Le raccomandazioni di Bitdefender

Per proteggersi da questo tipo di minacce, Bitdefender consiglia di:

• evitare il sideload delle app, installando solo applicazioni provenienti da store ufficiali come Google Play,
• diffidare degli annunci pubblicitari, anche se visualizzati su piattaforme affidabili,
• mantenere i dispositivi sempre aggiornati e dotati di una soluzione di sicurezza attiva.

Una minaccia da non sottovalutare

La ricerca di Bitdefender malvertising Facebook Android evidenzia come il social advertising possa diventare un veicolo pericoloso di attacchi sofisticati. Gli utenti devono prestare la massima attenzione e adottare comportamenti prudenti per proteggere dati personali e risorse digitali.

Per ulteriori informazioni, la ricerca è disponibile qui.