Reclame înșelătoare, prin care pot fi furate datele și criptomonedel, circulă pe Facebook

O nouă campanie periculoase pe Facebook, care vizează utilizatorii Android din mai multe țări, inclusiv România, este în plină desfășurare, avertizează Bitdefender. Atacatorii promovează reclame ce promit acces la aplicații populare de tranzacționare, precum TradingView.

Utilizatorii sunt apoi direcționați către o aplicație ce pare legitimă, dar care instalează în realitate amenințări informatice avansate. Programul periculos poate fura criptomonede, parole și coduri de autentificare în doi pași și are capacitatea de a prelua controlul complet asupra telefonului.

Cum funcționează atacul

Prin aceste reclame, se redirecționează utilizatorii care au accesat-o către o pagină clonată care imită site-ul TradingView, de unde descarcă un fișier infectat. Aplicația cere acces extins (inclusiv PIN-ul ecranului de blocare), se ascunde în fundal și elimină urmele inițiale.

Atacul e bine camuflat și afișează instrucțiuni traduse în limba în care e configurat telefonul, pentru a se integra firesc în interfața cu care utilizatorul e obișnuit.

Ce poate face amenințarea informatică

• Fură bani din portofele de criptomonede (BTC, ETH, USDT), dar și din conturi bancare clasice (IBAN).
• Interceptează coduri de autentificare în doi pași și SMS-uri.
• Înregistrează activitatea de pe ecran și activează camera sau microfonul.
• Poate instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-a atins scopul sau dacă detectează un risc să fie descoperită.

Campania confirmă cât de departe merg atacatorii cibernetici pentru a înșela utilizatorii. Telefonul mobil este astăzi folosit pentru plăți, muncă și comunicare personală, ceea ce îl transformă într-o țintă extrem de valoroasă pentru atacatori.

Din 22 iulie 2025, în Uniunea Europeană au fost identificate peste 75 de reclame înșelătoare. Mesajele apar în mai mult de zece limbi și exploatează notorietatea unor branduri cunoscute, precum Binance, Revolut și Ledger, dar și imaginea unor personalități publice. Până la 22 august, aceste reclame au ajuns deja la zeci de mii de utilizatori doar în UE.