Thought Leadership
Bitdefender warnt vor einer Malvertising-Kampagne auf Facebook, die Android-Nutzer mit Fake-Anzeigen für eine angeblich kostenlose TradingView-Premium-App täuscht. Statt der App laden Opfer eine neue Version der Malware Brokewell herunter – ein Spyware- und Remote-Access-Trojaner, der Geräte ausspioniert, fernsteuert und sensible Daten sowie Kryptowährungen stiehlt.
Es ist ein fataler Irrglaube, davon auszugehen, dass Smartphones für Hacker weniger interessant seien. Das Gegenteil ist der Fall: Nachdem Hacker monatelang Windows-Desktop-Nutzer mit gefälschten Anzeigen für Handels- und Kryptowährungsplattformen angegriffen haben, nehmen die Kriminellen nun weltweit Android-Nutzer ins Visier.
Bitdefender hat neueste Forschungsergebnisse veröffentlicht, wonach eine aktive Malvertising-Kampagne auf Facebook die Finanzplattform TradingView missbraucht, um Android-Nutzer anzugreifen. Zum Einsatz kommt dabei ein hochentwickelter Trojaner zum Diebstahl von Kryptowährungen.
Die Kampagne nutzt Anzeigen, die als kostenlose TradingView Premium-App für Android getarnt sind. Anstatt legitime Software zu liefern, installieren die Opfer beim Herunterladen unwissentlich eine weiterentwickelte Version der Brokewell-Malware. Dabei handelt es sich um eine vollwertige Spyware sowie einen Remote-Access-Trojaner (RAT), der mit mehreren Tools ausgestattet ist, um Kryptowährungen und sensible Informationen von infizierten Geräten zu überwachen, zu kontrollieren und zu stehlen.
Bösartige Werbung erreicht EU-weit Zehntausende Nutzer
Die aktuelle Analyse offenbart, dass im Rahmen der Malware-Kampagne seit dem 22. Juli 2025 mindestens 75 bösartige Werbeanzeigen geschaltet wurden. Bis zum 22. August haben diese Anzeigen allein in der EU Zehntausende Nutzer erreicht. Die Kampagne zeigt einmal mehr, wie Cyberkriminelle ihre Taktiken anpassen und verfeinern. Indem sie mobile Nutzer ins Visier nehmen und Malware als vertrauenswürdige Trading-Tools tarnen, hoffen die Angreifer, von der wachsenden Popularität von Krypto-Apps und Finanzplattformen zu profitieren.
Sideloading von Apps vermeiden
Die Experten fordern Facebook- und Android-Nutzer auf, unbedingt wachsam zu sein und das Sideloading von Apps zu vermeiden, indem sie ausschließlich Apps aus offiziellen Stores wie Google Play installieren sollten. Zudem sollte man sich generell vor Werbung in Acht nehmen, selbst wenn diese auf vertrauenswürdigen Plattformen ausgespielt wird.
Ein globaler Scam
Die aktuelle Android-Welle ist eine Auskopplung einer großen Malvertising-Operation, die Facebook-Werbung missbraucht und ursprünglich Windows-Desktops ins Visier nahm. Über die Zeit haben Cyberkriminelle Dutzende bekannte Marken, Personen und Kryptowährungen nachgeahmt. Um eine maximale Reichweite zu erzielen, wurden die Anzeigen in mehrere Sprachen lokalisiert – unter anderem auch Vietnamesisch, Portugiesisch, Spanisch, Türkisch, Thailändisch, Arabisch und Chinesisch.
(ds/Bitdefender)
