«Solo ofrecíamos cosas gratis»: Meta ayuda a los hackers a robar tus billeteras de criptomonedas
TradingView resultó ser un pase gratuito para tu smartphone.
Según el informe de Bitdefender, los ciberdelincuentes están aprovechando activamente las herramientas publicitarias de Meta* para distribuir el malware Brokewell, haciéndolo pasar por una supuesta versión gratuita de la popular aplicación financiera TradingView Premium para Android. La campaña tiene como objetivo robar criptomonedas y otros datos sensibles de dispositivos móviles.
Los expertos registraron al menos 75 anuncios publicitarios dirigidos que empezaron a difundirse a más tardar el 22 de julio. Todos ellos imitan la identidad visual de TradingView y se dirigen exclusivamente a usuarios de Android: si se abren en otra plataforma, la carga maliciosa no se descarga.
Al pulsar el anuncio desde un dispositivo Android, se accede a un sitio falso, diseñado para parecerse al recurso original de TradingView, donde se invita al usuario a instalar el archivo APK tw-update.apk, alojado en el dominio tradiwiw[.]online.
Tras ejecutarse, la aplicación solicita permisos de "Accesibilidad" y muestra un mensaje falso de actualización del sistema. En segundo plano activa automáticamente todos los permisos necesarios —incluido el acceso a la pantalla, la cámara, el micrófono, la ubicación y los SMS—. Al mismo tiempo, el malware intenta obtener el código de bloqueo del dispositivo mostrando una petición falsa en nombre de Android.
Según Bitdefender, se trata de una versión avanzada de Brokewell que funciona como un RAT completo con un amplio conjunto de funciones. Los atacantes la usan para localizar monederos de criptomonedas (BTC, ETH, USDT) y datos bancarios (incluido el IBAN); capturar códigos de Google Authenticator para eludir la autenticación de dos factores; falsificar pantallas de inicio de sesión para robar credenciales; registrar pulsaciones de teclas, tomar capturas de pantalla e interceptar cookies; interceptar SMS con códigos de verificación y notificaciones bancarias; y controlar el dispositivo de forma remota a través de Tor o WebSocket: pueden enviar SMS, realizar llamadas, eliminar aplicaciones o borrar el propio malware.
Bitdefender señala que la campaña con el falso TradingView forma parte de un ataque más amplio iniciado previamente contra usuarios de Windows. Entonces, los estafadores emplearon anuncios similares en nombre de decenas de marcas conocidas.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!