Pesquisadores da Bitdefender alertam sobre uma nova campanha de cibercriminosos que utiliza anúncios falsos no Facebook e Telegram para disseminar o spyware Brokewell em dispositivos Android. O malware, que se disfarça como aplicativos legítimos como o TradingView, tem como alvo usuários específicos na União Europeia, prometendo versões gratuitas de aplicativos premium e itens de alto valor. Desde sua aparição em abril de 2024, o Brokewell evoluiu para um spyware e um trojan de acesso remoto (RAT), permitindo que os atacantes obtenham permissões administrativas e controlem completamente os dispositivos infectados. Uma vez instalado, o malware pode roubar criptomoedas, contornar autenticações de dois fatores e monitorar atividades sensíveis, como mensagens de texto e gravações de áudio e vídeo. Para se proteger, os especialistas recomendam evitar clicar em anúncios de redes sociais, verificar a autenticidade dos sites acessados e revisar as permissões solicitadas pelos aplicativos. A situação é alarmante, especialmente considerando a centralização das finanças pessoais em dispositivos móveis.
Fonte: https://canaltech.com.br/seguranca/publicidade-falsa-no-facebook-instala-spyware-em-celulares-android/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/09/2025 • Risco: ALTO
MALWARE
Spyware Brokewell se espalha por anúncios falsos no Facebook
RESUMO EXECUTIVO
O spyware Brokewell representa uma ameaça significativa para usuários de Android, especialmente aqueles que utilizam aplicativos financeiros. A personalização dos ataques e a capacidade de roubar informações sensíveis exigem atenção imediata das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de criptomoedas e invasão de contas bancárias.
Operacional
Roubo de criptomoedas, invasão de contas e monitoramento de atividades sensíveis.
Setores vulneráveis
['Setores financeiros, tecnologia da informação, e-commerce']
📊 INDICADORES CHAVE
Quase 1 milhão de PCs infectados por malvertising.
Indicador
Campanha direcionada a dezenas de milhares de usuários na União Europeia.
Contexto BR
Spyware Brokewell operando desde abril de 2024.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há aplicativos suspeitos instalados em dispositivos Android.
2
Reforçar a educação dos usuários sobre os riscos de clicar em anúncios de redes sociais.
3
Monitorar continuamente atividades suspeitas em contas bancárias e carteiras de criptomoedas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dispositivos móveis dos funcionários, especialmente em um cenário onde as finanças pessoais estão cada vez mais integradas a esses dispositivos.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação à proteção de dados pessoais e financeiros dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
