Investigadores da Bitdefender identificaram uma nova campanha maliciosa que explora a rede de anúncios da Meta, incluindo Facebook, Instagram, Messenger e WhatsApp, para distribuir um trojan avançado chamado Brokewell. A atividade foi detetada desde 22 de julho de 2025, com pelo menos 75 anúncios maliciosos em circulação, alcançando dezenas de milhares de utilizadores na União Europeia em apenas um mês.
Os anúncios prometem uma versão gratuita e premium da aplicação de investimentos TradingView para Android. Em vez da aplicação legítima, a vítima é direcionada para uma página falsa que disponibiliza um ficheiro .apk malicioso. Ao instalar a aplicação, o utilizador entrega ao dispositivo permissões altamente sensíveis. Entre elas, pedidos abusivos de acesso às funcionalidades do sistema e até a solicitação do PIN do ecrã de bloqueio, mascarado como uma suposta atualização de segurança que parece oficial.
Brokewell é um trojan extremamente eficiente
O Brokewell vai muito além do roubo de credenciais. Este trojan funciona como spyware e como RAT, um malware que dá aos atacantes controlo remoto total sobre o dispositivo infetado. É capaz de detetar carteiras de criptomoedas, recolher dados bancários, intercetar códigos de autenticação de dois fatores, capturar cookies e registar as ações do utilizador em tempo real. Pode ainda ativar microfone, câmara e localização, bloquear mensagens SMS, desinstalar aplicações de proteção ou até autodestruir-se quando a operação termina.
Para comunicar com os criminosos responsáveis, o Brokewell utiliza a rede Tor e canais WebSocket. Recorre também a ficheiros .dex e bibliotecas nativas, escondendo a sua verdadeira função através de configurações dinâmicas em JSON. Trata-se, provavelmente, de uma das ameaças Android mais sofisticadas já registadas em campanhas de publicidade maliciosa, com técnicas avançadas que confundem até utilizadores mais experientes.
A melhor defesa continua a ser simples: instalar aplicações apenas de lojas oficiais, desconfiar de anúncios que prometem funcionalidades premium gratuitas, verificar sempre o endereço das páginas visitadas e analisar cuidadosamente as permissões solicitadas por cada aplicação antes de aceitar.
