TradingView для Android: мошенники маскируются под приложение для трейдинга
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Эксперты компании Bitdefender Labs обнаружили одну из самых продвинутых вредоносных кампаний для устройств на Android, адресованную криптотрейдерам. В этом эпизоде цифрового шоу зловреды решили прикинуться приложением TradingView – популярной платформой для анализа финансовых рынков и обмена идеями о торговле.
Мошенническая кампания началась еще 22 июля 2025 года (но, скорее всего, стартовала раньше) и активно распространялась по рекламе в сетях Meta – это Facebook, Instagram, Messenger, WhatsApp и приложения-партнеры. Всего за месяц более 75 объявлений увидели десятки тысяч пользователей только в Евросоюзе.
Злоумышленники приглашали скачать якобы бесплатную Premium-версию TradingView, но на самом деле Android-пользователи попадали на поддельную страницу, где им предлагали установить продвинутый троян Brokewell. Его задача: красть пароли через фальшивые экраны поверх приложений, перехватыватьCookies сессий, записывать действия на устройстве (нажатия, свайпы, ввод текста), собирать телефоны, геолокацию, записи звонков и даже позволять преступникам полностью управлять гаджетом дистанционно как через RAT (удалённый доступ).
Несмотря на все ухищрения, вредоносное ПО всё равно просит у жертвы подозрительные разрешения, такие как доступ к функциям специальных возможностей и просьбу ввести пин-код блокировки, скрываясь за напоминаниями об обновлении.
Чтобы снизить риски, рекомендуется заморозить кредитные отчёты во всех бюро, отслеживать любые попытки взятия кредита, подключить уведомления о признаках мошенничества и тщательнее следить за своими счетами. Также стоит быть предельно осторожным с письмами и звонками — злоумышленники могут представляться службой поддержки банков или государственных структур.
TradingView снова всплыл в новостях: вредоносная реклама на платформах Meta выдала очередной мнимый "бесплатный" Premium для Android-пользователей. Весь спектакль заточен под жертв из числа криптотрейдеров – замануха с поддельной страницей и скачиванием трояна Brokewell.
Финтех-детективы Bitdefender рассказали:Broкewell не только ворует учетные данные через поддельные интерфейсы, но и записывает действия пользователя, читает логи вызовов, смотрит на геолокацию, записывает аудио, и даже может отдавать ваше устройство во власть удалённого хозяина.
На десерт классика: вредоносу нужны подозрительные права и PIN-код блокировки, никакой магии — только стандартный для андроидных троянов обман. В итоге, десятки тысяч пользователей в ЕС оказались в зоне риска, а рекомендации — всё те же. Морозить кредиты, параноидально отслеживать счета, фильтровать каждое письмо и звонок, потому что с вашими контактами и так уже поигрались.
Показательно — атаковали тех, кто вечно ищет кнопку "получить бесплатно". Финансовая безалаберность и технологическая доверчивость сочетаются как сыр с мышеловкой. Каждый эпизод похож на предыдущий, только денег у жертв с каждым годом меньше.