CibersegurançaNotícias

Malware Brokewell: vírus falso do TradingView para Android rouba dados

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Imagem do Android vermelha

Um novo trojan bancário para Android está se espalhando através de anúncios falsos do TradingView. Saiba como se proteger.

Um novo alerta de segurança está preocupando usuários de Android em todo o mundo. Pesquisadores da Bitdefender identificaram uma campanha maliciosa que utiliza anúncios falsos em plataformas da Meta, como o Facebook e o Instagram, para distribuir um vírus disfarçado de aplicativo financeiro. O golpe usa como isca uma versão supostamente gratuita do TradingView Premium, uma das ferramentas mais conhecidas para análise de investimentos e criptomoedas.

Conteúdo

O malware em questão é o Brokewell, um trojan avançado que pode roubar desde credenciais bancárias até carteiras de criptomoedas, além de permitir o controle remoto completo do dispositivo. Este artigo explica como o ataque funciona, quais são os riscos para o usuário e, principalmente, como se proteger dessa ameaça.

A campanha é considerada perigosa porque atinge diretamente um público sensível: investidores, entusiastas de criptomoedas e qualquer pessoa que utilize o celular para transações financeiras. E mesmo quem não opera no mercado financeiro pode ter seus dados pessoais expostos.

Malware Android
Imagem: Bleeping Computer

O que é o Brokewell e por que ele é tão perigoso?

O malware Brokewell é classificado como um trojan bancário e também um RAT (Remote Access Trojan), ou seja, um software que combina roubo de informações com a capacidade de controlar remotamente o dispositivo infectado.

De acordo com os pesquisadores da Bitdefender, este trojan é particularmente perigoso porque reúne várias técnicas avançadas de ataque. Entre suas funções mais críticas estão:

  • Roubo de dados financeiros: captura informações de carteiras de criptomoedas como BTC, ETH e USDT, além de dados bancários, incluindo IBANs.
  • Burlar autenticação de dois fatores (2FA): consegue roubar códigos do Google Authenticator, enfraquecendo uma das camadas mais importantes de segurança digital.
  • Ataques de sobreposição (overlay attacks): cria telas falsas sobre aplicativos legítimos, induzindo o usuário a inserir suas credenciais em páginas clonadas.
  • Monitoramento do dispositivo: grava telas, registra toques (keylogger), coleta cookies e pode até ativar a câmera e o microfone sem permissão explícita.
  • Interceptação de SMS: captura mensagens que geralmente contêm códigos de verificação de segurança.
  • Controle remoto total: permite que os criminosos manipulem o dispositivo como se fossem o próprio dono.

Esse conjunto de funcionalidades coloca o Brokewell entre os malwares mais sofisticados direcionados ao Android nos últimos meses.

Como o golpe funciona: a isca do TradingView Premium

O ataque segue um roteiro bem estruturado, aproveitando o interesse de investidores e curiosos em ganhar acesso gratuito a ferramentas pagas. O passo a passo é o seguinte:

  1. O usuário visualiza um anúncio falso em plataformas da Meta, oferecendo o TradingView Premium grátis.
  2. Ao clicar no link, usando um dispositivo Android, é redirecionado para uma página falsa que imita o site oficial do TradingView.
  3. O site disponibiliza para download um arquivo APK malicioso, geralmente nomeado como tw-update.apk.
  4. Após a instalação, o falso app solicita permissões de Acessibilidade, fundamentais para obter controle sobre o dispositivo.
  5. Para enganar a vítima, o malware exibe uma falsa tela de atualização do sistema, pedindo que o usuário insira seu PIN ou senha de bloqueio.
  6. A partir daí, os cibercriminosos passam a ter acesso irrestrito ao celular, podendo roubar dados, interceptar transações e até bloquear o dispositivo remotamente.

Esse método é altamente eficaz porque mistura engenharia social (a promessa de algo valioso de graça) com técnicas avançadas de intrusão, o que aumenta as chances de sucesso da campanha.

Sinais de infecção e como se proteger do malware Brokewell

Sinais de que seu dispositivo pode estar infectado

Os sintomas de uma possível infecção pelo malware Brokewell incluem:

  • Comportamentos estranhos no dispositivo, como lentidão ou travamentos frequentes.
  • Solicitações suspeitas de permissões, especialmente para os Serviços de Acessibilidade.
  • Pop-ups falsos de atualização do sistema, pedindo senha ou PIN.
  • Consumo anormal de bateria ou aumento repentino no uso de dados móveis.
  • Presença de aplicativos desconhecidos que não foram baixados pelo usuário.

Passos essenciais para a prevenção

A boa notícia é que existem medidas simples que reduzem drasticamente as chances de infecção:

  • Baixe aplicativos apenas da Google Play Store ou de fontes oficiais. Nunca instale arquivos APK de sites desconhecidos.
  • Desconfie de anúncios que prometem versões “premium” grátis de aplicativos famosos como o TradingView.
  • Evite conceder permissões de Acessibilidade para apps que não têm motivo claro para solicitá-las.
  • Verifique as permissões de cada app logo após a instalação e revise-as regularmente nas configurações do Android.
  • Mantenha o Google Play Protect ativado para bloquear aplicativos maliciosos automaticamente.
  • Considere instalar uma solução de segurança móvel de fornecedores confiáveis para reforçar a proteção.

Adotar esses cuidados é fundamental para evitar cair em golpes que se aproveitam da falta de atenção do usuário.

Conclusão: a ameaça crescente de malware distribuído por anúncios

O Brokewell mostra como os criminosos digitais estão cada vez mais sofisticados ao explorar anúncios patrocinados em plataformas populares para espalhar malwares perigosos. O uso do TradingView como isca é uma estratégia inteligente para atingir um público financeiramente atrativo.

Proteger-se exige atenção redobrada: não instalar aplicativos de fora da loja oficial, questionar permissões suspeitas e manter soluções de segurança ativas no smartphone.

A ameaça do malware Brokewell serve de alerta para todos: se até usuários avançados podem ser enganados por anúncios bem elaborados, a prevenção precisa ser prioridade. Verifique agora as permissões dos seus aplicativos e compartilhe este alerta com amigos e familiares para reduzir os riscos coletivos.

TAGGED:
Compartilhe este artigo
Artigo anterior Sitecore Vulnerabilidade crítica no Sitecore permite RCE (CVE-2025-53691)
Próximo artigo Velociraptor Ataque com Velociraptor: Usando VS Code como arma
DriversLinux

Novo driver rkcif traz suporte moderno a câmeras para SoCs Rockchip no Kernel Linux

RAUZyNja linux rockchip camera driver

Driver rkcif unifica o suporte a câmeras (MIPI CSI-2 e DVP) nos SoCs Rockchip

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto