Pod żadnym pozorem tego nie instaluj. Ukradnie twoje dane i pieniądze

Niestety, Facebook cały czas pełen jest fałszywych reklam, które służą cyberoszustom do kradzieży naszych danych oraz pieniędzy. Chociaż wielokrotnie przestrzegaliśmy przed tego typu oszustwami, to musimy zrobić to po raz kolejny. Tym razem chodzi o aplikację na Androida.

Wywal to z telefonu

Na Facebooku publikowane są reklamy platformy inwestycyjnej, która zachęca potencjalne ofiary nie tylko promocją za 0 dolarów za cały rok (normalna cena ma rzekomo wynosić 2399,4 dol.), ale też potencjalnymi, bardzo wysokimi zyskami. Jedyne, co trzeba zrobić, to założyć konto i zainstalować aplikację z nieznanego źródła. Jednak ta zawiera malware o nazwie Brokewell.

Uruchomiona aplikacja prosi o dostęp, a po jego uzyskaniu ekran zostaje pokryty fałszywym komunikatem o aktualizacji. W tle aplikacja nadaje sobie wszystkie potrzebne uprawnienia.

Jakby tego było mało, aplikacja wyświetla też fałszywy monit o zablokowanym ekranie i konieczności podania numeru PIN, aby go odblokować. W ten sposób przekazujemy go oszustom, którzy zyskują dostęp do naszego telefonu, nawet gdy jest zablokowany. Poza tym aplikacja:

• Skanuje w poszukiwaniu BTC, ETH, USDT, numerów kont bankowych (IBAN)
• Kradnie i eksportuje kody z Google Authenticator (omijając uwierzytelnianie dwuskładnikowe)
• Kradnie konta poprzez nakładanie fałszywych ekranów logowania
• Rejestruje ekran i naciśnięcia klawiszy, kradnie pliki cookie, aktywuje kamery i mikrofon oraz śledzi lokalizację
• Przejmuje domyślną aplikację SMS w celu przechwytywania wiadomości, w tym kodów bankowych i 2FA
• Pozwala na Zdalne sterowanie – możliwość odbierania poleceń przez Tor lub Websockets w celu wysyłania SMS-ów, wykonywania połączeń, odinstalowywania aplikacji, a nawet samozniszczenia.