Aggregator
Brokewell 安卓恶意软件通过仿冒TradingView 广告进行传播
网络犯罪分子正滥用Meta的广告平台,以“免费提供TradingView Premium应用”为诱饵,传播针对安卓系统的Brokewell恶意软件。
该活动以加密货币资产为攻击目标,至少从7月22日起便已启动,据估算已投放约75个本地化广告。
Brokewell恶意软件自2024年初出现以来,具备一系列广泛功能,包括窃取敏感数据、远程监控和控制受感染设备。
接管设备
网络安全公司Bitdefender的研究人员对该活动中的广告进行了调查。发现这些广告盗用了TradingView的品牌标识和视觉元素,以“免费提供安卓高级版应用”为噱头引诱潜在受害者。
虚假的 TradingView 广告链接到 Brokwell 恶意软件
研究人员指出,该活动专为移动用户设计——若从其他操作系统访问广告,显示的将是无害内容;但通过安卓设备点击后,用户会被重定向至一个仿冒TradingView官方网站的页面,进而下载托管在tradiwiw[.]online/域名下的恶意文件tw-update.apk。
研究人员在本周的一份报告中表示:“这款植入的应用会申请无障碍权限,获得权限后,屏幕会被虚假的更新提示覆盖。而在后台,该应用正为自己获取所需的全部权限。”
此外,这款恶意应用还会通过模拟需要锁屏密码的安卓系统更新请求,试图获取设备解锁PIN码。
假冒TradingView应用程序试图获取Android设备锁定屏幕代码
根据Bitdefender的说法,这款仿冒TradingView的应用是“Brokewell恶意软件的高级版本”,配备了“旨在监控、控制和窃取敏感信息的庞大工具库”,具体功能包括:
·扫描比特币、以太坊、泰达币等加密货币资产及银行账号信息;
·窃取并导出谷歌验证器中的验证码(实现双因素认证绕过);
·通过覆盖虚假登录界面窃取账户信息;
·录制屏幕、记录按键操作、窃取Cookie、激活摄像头和麦克风,并追踪设备位置;
·劫持默认短信应用以拦截信息,包括银行相关短信及双因素认证验证码;
·远程控制——可通过Tor网络或WebSocket接收指令,执行发送短信、拨打电话、卸载应用甚至自我销毁等操作。
研究人员还提供了该恶意软件工作原理的技术概述,以及包含130余条记录的支持指令扩展清单。
Bitdefender 表示,此次活动是一项大规模网络行动的一部分。该行动最初便利用Facebook广告仿冒“数十个知名品牌”,以Windows用户为攻击目标。
开发者别大意!Node.js 未授权安全漏洞,你的服务器可能正在被攻击者远程操控。
CVE-2021-37218 | HashiCorp Nomad/Nomad Enterprise up to 1.0.9/1.1.3 Raft RPC Layer privilege escalation (Nessus ID 261268)
CVE-2022-21719 | GLPI up to 9.5.6 cross site scripting (GHSA-6cj4-g839-gj5j / Nessus ID 261267)
CVE-2022-21702 | Grafana Backend Plugin cross site scripting (GHSA-xc3p-28hw-q24g / Nessus ID 261269)
特别奖励发布!ByteSRC邀你参加双11安全保卫战!
零售巨头乐购(Tesco)起诉博通索赔1亿英镑 购买VMware永久许可证现在没法获得更新
CVE-2025-9930 | 1000projects Beauty Parlour Management System 1.0 /admin/contact-us.php mobnumber sql injection (EUVD-2025-26650)
CVE-2025-9932 | PHPGurukul Beauty Parlour Management System 1.1 /admin/update-image.php lid sql injection (EUVD-2025-26647)
CVE-2025-32322 | Google Android 13/14 MediaProjectionPermissionActivity.java onCreate permission (EUVD-2025-26852)
洞察 | 视频播客是播客唯一的出路了吗?
CVE-2025-9933 | PHPGurukul Beauty Parlour Management System 1.1 view-appointment.php viewid sql injection (EUVD-2025-26656)
CVE-2025-58064 | CKeditor5 up to 45.2.1/46.0.2 cross site scripting (EUVD-2025-26646)
CVE-2025-6984 | langchain-ai LangChain up to 0.3.63 EverNoteLoader etree.iterparse xml external entity reference (EUVD-2025-26850)
CVE-2025-57576 | PHPGurukul Online Shopping Portal 2.1 /admin/updateorder.php cross site scripting (EUVD-2025-26736)
CVE-2025-58361 | MarceloTessaro promptcraft-forge-studio 0 src/utils/validation.ts cross site scripting (EUVD-2025-26851)
微软发布的8月更新引起广泛的UAC验证问题 导致非管理员无法安装软件
INC
You must login to view this content