Lo spyware Brokewell torna a mietere vittime e, dopo aver colpito per mesi gli utenti desktop con annunci ingannevoli legati al mondo delle criptovalute, ora ha ampliato il suo raggio d’azione ai dispositivi Android.

La nuova campagna di malvertising è stata scoperta dai ricercatori di Bitdefender Labs e rappresenta un’evoluzione significativa nel panorama delle minacce informatiche.

Questa nuova estensione, infatti, porta la minaccia verso un bacino di utenti ancora più vasta e trasforma gli smartphone in un obiettivo privilegiato per furti di dati e credenziali.

Malvertising su Meta con pagine fasulle ma credibili

Chi clicca sugli annunci non si accorge immediatamente del pericolo. I link conducono infatti a pagine web costruite per sembrare copie perfette di siti affidabili.

La curata nei dettagli spinge l’utente a scaricare applicazioni che si presentano come strumenti legittimi, ma che in realtà nascondono codice malevolo.

È in questa fase che il malware entra in azione, prendendo il controllo del dispositivo e aprendo la strada al furto di informazioni sensibili. Secondo l’analisi di Bitdefender, si tratterebbe di una versione avanzata dello spyware/RAT Brokewell.

Il malware dopo avere ottenuto autorizzazioni per l’accessibilità, con falsi pretesti di aggiornamento, è in grado di rubare criptovalute, aggirare l’autenticazione a due fattori e assumere il controllo degli account di un utente.

Infatti, i campioni raccolti dimostrerebbero capacità avanzate di esfiltrazione di dati, con un’attenzione particolare al furto di credenziali e chiavi private legate ai wallet di criptovalute.

L’obiettivo finale è chiaramente quello di sottrarre fondi e compromettere la sicurezza degli account delle vittime.

Fonte: Bitdefender.

Uso ingannevole della pubblicità

Alla base della campagna c’è un abuso del sistema pubblicitario di Meta. Gli aggressori acquistano spazi che appaiono legittimi, spesso associati a marchi noti, e li usano per colpire utenti interessati al trading o al settore delle criptovalute.

Fonte: Bitdefender.

A selezionare chi vede l’annuncio non sono direttamente i criminali, ma il sistema di advertising di Meta, infatti secondo l’analisi fatta dai ricercatori, gli attaccanti si limitano a impostare criteri precisi di targeting, come età, area geografica, interessi o lingua, e la piattaforma mostra l’inserzione solo agli utenti che rientrano in quel profilo.

In questo modo, un utente che non corrisponde al target non vedrà mai la pubblicità.

Questa dinamica, legittima nel marketing digitale, viene però sfruttata a scopo criminale per ridurre la visibilità della campagna agli occhi dei ricercatori di sicurezza o di utenti casuali non interessati alle criptovalute.

Inoltre, c’è un secondo livello di elusione. Anche quando si clicca sull’annuncio, il sito malevolo verifica parametri come il browser usato, la presenza di determinati parametri tracking.

Se questi controlli non vengono superati, la pagina mostra contenuti neutri e innocui, mentre solo le vittime reali visualizzano la versione fraudolenta.

Questo stratagemma riduce drasticamente le probabilità che la campagna venga scoperta prematuramente, aumentando l’efficacia delle operazioni criminali.

Il ruolo della sicurezza preventiva

La scoperta di Bitdefender conferma come il malvertising stia diventando una delle strategie preferite dai gruppi criminali.

Non è più sufficiente parlare semplicemente di phishing, ci troviamo davanti a operazioni complesse, studiate nei minimi dettagli e capaci di adattarsi al comportamento degli utenti.

La combinazione di ingegneria sociale, targeting mirato e malware sofisticati rappresenta una minaccia di nuova generazione, che mette a rischio tanto i computer quanto i dispositivi mobili.

In questo scenario, la consapevolezza e l’uso di soluzioni di sicurezza aggiornate diventano strumenti indispensabili per difendersi. Infine, è bene precisare che la responsabilità non può ricadere solo sugli utenti, chiamati a mantenere alta l’attenzione davanti a ogni annuncio sospetto.

È necessario che anche le piattaforme stesse rafforzino i propri sistemi di controllo per impedire che campagne fraudolente raggiungano il pubblico.