Bitdefender: Reclame înșelătoare pe Facebook fură datele și criptomonedele românilor

Specialiștii în securitate informatică de la Bitdefender, producător global de soluții de securitate informatică, avertizează asupra unei noi campanii periculoase pe Facebook, care vizează utilizatorii Android din mai multe țări, inclusiv România.

Atacatorii promovează reclame ce promit acces la aplicații populare de tranzacționare, precum TradingView. Utilizatorii sunt apoi direcționați către o aplicație ce pare legitimă, dar care instalează în realitate amenințări informatice avansate. Programul periculos poate fura criptomonede, parole și coduri de autentificare în doi pași și are capacitatea de a prelua controlul complet asupra telefonului.

Cum funcționează atacul

Reclama redirecționează utilizatorii care au accesat-o către o pagină clonată care imită site-ul TradingView, de unde descarcă un fișier infectat. Aplicația cere acces extins (inclusiv PIN-ul ecranului de blocare), se ascunde în fundal și elimină urmele inițiale. Atacul e bine camuflat și afișează instrucțiuni traduse în limba în care e configurat telefonul, pentru a se integra firesc în interfața cu care utilizatorul e obișnuit.

Ce poate face amenințarea informatică

• Fură bani din portofele de criptomonede (BTC, ETH, USDT), dar și din conturi bancare clasice (IBAN).

• Interceptează coduri de autentificare în doi pași și SMS-uri.

• Înregistrează activitatea de pe ecran și activează camera sau microfonul.

• Poate instala sau dezinstala aplicații, iniția apeluri sau chiar să își șteargă complet urmele de pe telefon, odată ce și-a atins scopul sau dacă detectează un risc să fie descoperită.

Campania confirmă cât de departe merg atacatorii cibernetici pentru a înșela utilizatorii. Telefonul mobil este astăzi folosit pentru plăți, muncă și comunicare personală, ceea ce îl transformă într-o țintă extrem de valoroasă pentru atacatori.

Context

Din 22 iulie 2025, în Uniunea Europeană au fost identificate peste 75 de reclame înșelătoare. Mesajele apar în mai mult de zece limbi și exploatează notorietatea unor branduri cunoscute, precum Binance, Revolut și Ledger, dar și imaginea unor personalități publice. Până la 22 august, aceste reclame au ajuns deja la zeci de mii de utilizatori doar în UE.

Cum se pot proteja utilizatorii

• Nu instalați aplicații din surse necunoscute. Folosiți doar Google Play.

• Evitați ofertele prea bune pentru a fi adevărate din reclame.

• Verificați cu atenție linkurile înainte de a descărca o aplicație.

• Nu oferiți acces la setări sensibile (precum PIN-ul sau accesibilitate) fără un motiv clar.

• Folosiți soluții de securitate care detectează aceste amenințări, precum Bitdefender Mobile Security.

• În cazuri care trezesc suspiciuni, verificați linkurile cu Bitdefender Link Checker sau folosiți Scamio, chatbot gratuit de detectare a înșelătoriilor online.