Campanha de malvertising iniciada em redes sociais da Meta atinge Google Ads e YouTube

O esquema utiliza anúncios falsos que promovem um suposto aplicativo “TradingView Premium”, direcionado a usuários do Android, que instala o malware Brokewell, capaz de roubar credenciais por meio de telas sobrepostas, interceptar cookies de sessão e registrar interações como toques, deslizes e textos digitados. Além disso, pode acessar registros de chamadas, localização, áudios e, em versões mais recentes, atuar como trojan de acesso remoto (RAT), oferecendo controle total do dispositivo.

No YouTube, os golpistas criaram um canal que se passa pela verdadeira TradingView e utilizam vídeos não listados para evitar denúncias e remoções rápidas. Um desses vídeos chegou a ultrapassar 180 mil visualizações em poucos dias. Nesse caso, entretanto, a campanha não distribuía o Brokewell, mas sim um downloader personalizado que instalava o Trojan.Agent.GOSL, também conhecido como JSCEAL ou WeevilProxy.

Ainda não há estimativa sobre o número de usuários afetados. Recomenda-se cautela diante de anúncios que oferecem aplicativos premium de forma gratuita.