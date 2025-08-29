Specialiștii în securitate informatică de la Bitdefender atrag atenția asupra unei campanii periculoase desfășurate pe Facebook, care vizează utilizatori de Android din mai multe țări, inclusiv România.

„Atacatorii promovează reclame ce promit acces la aplicaţii populare de tranzacţionare, precum TradingView. Utilizatorii sunt apoi direcţionaţi către o aplicaţie ce pare legitimă, dar care instalează în realitate ameninţări informatice avansate. Programul periculos poate fura criptomonede, parole şi coduri de autentificare în doi paşi şi are capacitatea de a prelua controlul complet asupra telefonului”, au explicat reprezentanții companiei.

Pentru a se proteja, Bitdefender le recomandă utilizatorilor să evite instalarea aplicațiilor din surse necunoscute, să nu acceseze oferte „prea bune pentru a fi adevărate” din reclame, să verifice cu atenție linkurile înainte de descărcare și să nu acorde acces la setări sensibile (precum PIN-ul sau accesibilitatea) fără o justificare clară.

„În cazuri care trezesc suspiciuni, verificaţi linkurile cu Bitdefender Link Checker sau folosiţi Scamio, chatbot gratuit de detectare a înşelătoriilor online”, transmit specialiștii.

Zeci de mii de utilizatori vizați în UE

Din 22 iulie 2025 au fost identificate peste 75 de reclame frauduloase la nivelul Uniunii Europene, afișate în mai mult de zece limbi.

Atacatorii au exploatat notorietatea unor branduri cunoscute, precum Binance, Revolut și Ledger, dar și imaginea unor personalități publice.

Până la 22 august, campania a ajuns deja la zeci de mii de utilizatori doar în UE, precizează Bitdefender.

Reclamele îi redirecționează pe cei care le accesează către o pagină clonată a platformei TradingView, de unde pot descărca fișiere infectate.

Cum funcționează atacul

Aplicația malițioasă solicită acces extins – inclusiv PIN-ul ecranului de blocare – și se ascunde în fundal, eliminând urmele inițiale.

„Atacul e bine camuflat şi afişează instrucţiuni traduse în limba în care e configurat telefonul, pentru a se integra firesc în interfaţa cu care utilizatorul e obişnuit”, avertizează specialiștii.

Odată instalat, malware-ul poate fura bani din portofele de criptomonede (BTC, ETH, USDT) și din conturi bancare clasice (IBAN), poate intercepta coduri de autentificare și SMS-uri, înregistra activitatea de pe ecran, activa camera sau microfonul și chiar șterge complet urmele de pe dispozitiv.

Telefonul mobil, țintă principală

„Campania confirmă cât de departe merg atacatorii cibernetici pentru a înşela utilizatorii. Telefonul mobil este astăzi folosit pentru plăţi, muncă şi comunicare personală, ceea ce îl transformă într-o ţintă extrem de valoroasă pentru atacatori”, subliniază Bitdefender.

