Next scheduled rescrape ... never
Version 1
Last scraped
Scraped on 09/09/2025, 06:54:30 UTC
Nandito na naman tayo, inaabuso na naman ng mga cyber criminals ang Facebook ads gamit ang bagong malware na tinatawag na Brokewell. Sa simula, ang mga kriminal ay nakatutok sa mga Windows desktop users, pero ngayon inilipat nila ang kanilang target sa mga Android users. At sa pagkakataon na to, TradingView aps naman ang ginamit para abusuhin ang Facebooks ads para makapang biktima.
Ayon sa kanilang pagsusuri, nakagawa ang malware campaign ng 75 malisyosong ads. At ang ginamit nilang ads ay TradingView. Alam naman nating karamihan sa mga crypto enthusiast ang gumagamit nito bilang financial platform para sa technical analysis. Nililinlang nila tayo na i-download ang premium version ng app na ito. At para sa mga naloko, ire-redirect sila sa isang pekeng site.
At nang hindi mo namamalayan, na-download mo ang malisyosong APK file.
Kapag ito ay na-install na, magsisimula itong humingi ng malalakas na permiso, gaya ng accessibility access na itinatago sa pamamagitan ng pekeng updates. Kaya pa nilang lokohin ang mga user na ibigay ang kanilang lock-in pincode. Ganito kalakas ang malware na ito.
Capabilities:
At dagdag pa rito, naka-localize ito sa iba’t ibang wika o lenguahe.
https://www.bitdefender.com/en-us/blog/labs/malvertising-campaign-on-meta-expands-to-android-pushing-advanced-crypto-stealing-malware-to-users-worldwide
So konting ingat ingat tayo sa mga nakikita natin na apps as Android lalo na patungkol sa crypto at baka ito ang pekeng apps na naglalaman ng mga malware at pag na install na natin eh nanakawin ang ating pinaghirapang crypto.
English Version.
Ayon sa kanilang pagsusuri, nakagawa ang malware campaign ng 75 malisyosong ads. At ang ginamit nilang ads ay TradingView. Alam naman nating karamihan sa mga crypto enthusiast ang gumagamit nito bilang financial platform para sa technical analysis. Nililinlang nila tayo na i-download ang premium version ng app na ito. At para sa mga naloko, ire-redirect sila sa isang pekeng site.
Code:
new-tw-view.online
At nang hindi mo namamalayan, na-download mo ang malisyosong APK file.
Code:
tradiwiw.online/tw-update.apk
Kapag ito ay na-install na, magsisimula itong humingi ng malalakas na permiso, gaya ng accessibility access na itinatago sa pamamagitan ng pekeng updates. Kaya pa nilang lokohin ang mga user na ibigay ang kanilang lock-in pincode. Ganito kalakas ang malware na ito.
Capabilities:
Quote
Crypto theft – Scanning for BTC, ETH, USDT, IBANs, and more.
2FA bypass – Scraping and exporting codes from Google Authenticator.
Account takeover – Providing the possibility to overlay fake login screens
Surveillance – Recording screens, keylogging, stealing cookies, activating the camera and microphone, and tracking live location.
SMS interception – Hijacking the default SMS app to intercept messages, including banking and 2FA codes.
Remote control – Communicating with attackers over Tor and WebSockets, with commands to send SMS, place calls, uninstall apps, or even self-destruct.
2FA bypass – Scraping and exporting codes from Google Authenticator.
Account takeover – Providing the possibility to overlay fake login screens
Surveillance – Recording screens, keylogging, stealing cookies, activating the camera and microphone, and tracking live location.
SMS interception – Hijacking the default SMS app to intercept messages, including banking and 2FA codes.
Remote control – Communicating with attackers over Tor and WebSockets, with commands to send SMS, place calls, uninstall apps, or even self-destruct.
At dagdag pa rito, naka-localize ito sa iba’t ibang wika o lenguahe.
https://www.bitdefender.com/en-us/blog/labs/malvertising-campaign-on-meta-expands-to-android-pushing-advanced-crypto-stealing-malware-to-users-worldwide
So konting ingat ingat tayo sa mga nakikita natin na apps as Android lalo na patungkol sa crypto at baka ito ang pekeng apps na naglalaman ng mga malware at pag na install na natin eh nanakawin ang ating pinaghirapang crypto.
English Version.
Original archived Pekeng TradingView ads na ginamit para ikalat ang Brokewell Android malware
Scraped on 02/09/2025, 06:53:52 UTC
Nandito na naman tayo, inaabuso na naman ng mga cyber criminals ang Facebook ads gamit ang bagong malware na tinatawag na Brokewell. Sa simula, ang mga kriminal ay nakatutok sa mga Windows desktop users, pero ngayon inilipat nila ang kanilang target sa mga Android users. At sa pagkakataon na to, TradingView aps naman ang ginamit para abusuhin ang Facebooks ads para makapang biktima.
Ayon sa kanilang pagsusuri, nakagawa ang malware campaign ng 75 malisyosong ads. At ang ginamit nilang ads ay TradingView. Alam naman nating karamihan sa mga crypto enthusiast ang gumagamit nito bilang financial platform para sa technical analysis. Nililinlang nila tayo na i-download ang premium version ng app na ito. At para sa mga naloko, ire-redirect sila sa isang pekeng site.
At nang hindi mo namamalayan, na-download mo ang malisyosong APK file.
Kapag ito ay na-install na, magsisimula itong humingi ng malalakas na permiso, gaya ng accessibility access na itinatago sa pamamagitan ng pekeng updates. Kaya pa nilang lokohin ang mga user na ibigay ang kanilang lock-in pincode. Ganito kalakas ang malware na ito.
Capabilities:
At dagdag pa rito, naka-localize ito sa iba’t ibang wika o lenguahe.
https://www.bitdefender.com/en-us/blog/labs/malvertising-campaign-on-meta-expands-to-android-pushing-advanced-crypto-stealing-malware-to-users-worldwide
So konting ingat ingat tayo sa mga nakikita natin na apps as Android lalo na patungkol sa crypto at baka ito ang pekeng apps na naglalaman ng mga malware at pag na install na natin eh nanakawin ang ating pinaghirapang crypto.
English Version.
Ayon sa kanilang pagsusuri, nakagawa ang malware campaign ng 75 malisyosong ads. At ang ginamit nilang ads ay TradingView. Alam naman nating karamihan sa mga crypto enthusiast ang gumagamit nito bilang financial platform para sa technical analysis. Nililinlang nila tayo na i-download ang premium version ng app na ito. At para sa mga naloko, ire-redirect sila sa isang pekeng site.
Code:
new-tw-view.online
At nang hindi mo namamalayan, na-download mo ang malisyosong APK file.
Code:
tradiwiw.online/tw-update.apk
Kapag ito ay na-install na, magsisimula itong humingi ng malalakas na permiso, gaya ng accessibility access na itinatago sa pamamagitan ng pekeng updates. Kaya pa nilang lokohin ang mga user na ibigay ang kanilang lock-in pincode. Ganito kalakas ang malware na ito.
Capabilities:
Quote
Crypto theft – Scanning for BTC, ETH, USDT, IBANs, and more.
2FA bypass – Scraping and exporting codes from Google Authenticator.
Account takeover – Providing the possibility to overlay fake login screens
Surveillance – Recording screens, keylogging, stealing cookies, activating the camera and microphone, and tracking live location.
SMS interception – Hijacking the default SMS app to intercept messages, including banking and 2FA codes.
Remote control – Communicating with attackers over Tor and WebSockets, with commands to send SMS, place calls, uninstall apps, or even self-destruct.
2FA bypass – Scraping and exporting codes from Google Authenticator.
Account takeover – Providing the possibility to overlay fake login screens
Surveillance – Recording screens, keylogging, stealing cookies, activating the camera and microphone, and tracking live location.
SMS interception – Hijacking the default SMS app to intercept messages, including banking and 2FA codes.
Remote control – Communicating with attackers over Tor and WebSockets, with commands to send SMS, place calls, uninstall apps, or even self-destruct.
At dagdag pa rito, naka-localize ito sa iba’t ibang wika o lenguahe.
https://www.bitdefender.com/en-us/blog/labs/malvertising-campaign-on-meta-expands-to-android-pushing-advanced-crypto-stealing-malware-to-users-worldwide
So konting ingat ingat tayo sa mga nakikita natin na apps as Android lalo na patungkol sa crypto at baka ito ang pekeng apps na naglalaman ng mga malware at pag na install na natin eh nanakawin ang ating pinaghirapang crypto.
English Version.