Malware no YouTube engana usuários com app falso premium

zairasilva

26/09/2025

Malware no YouTube engana usuários com app falso premium

Malware no YouTube volta a ameaçar usuários de Android após migrar de anúncios na Meta para vídeos e campanhas no Google Ads, usando um falso “TradingView Premium” gratuito como isca.

Pesquisadores da Bitdefender rastrearam a operação, ativa desde 22 de julho, e descobriram um canal que imitava o perfil oficial da plataforma de gráficos financeiros. Vídeos não listados atraíram mais de 180 mil visualizações em poucos dias, direcionando vítimas a um site falsificado que distribui um APK malicioso.

Índice

Malware no YouTube engana usuários com app falso premium

Ao contrário da campanha anterior, que espalhava o Brokewell, a nova onda instala um downloader personalizado responsável por carregar o Trojan.Agent.GOSL — também identificado como JSCEAL ou WeevilProxy. O JSCEAL emprega JavaScript compilado para ofuscar código e evitar antivírus, enquanto o WeevilProxy foca em carteiras de criptomoedas, realizando keylogging, captura de tela e abrindo backdoor de acesso remoto.

Como o golpe de malvertising funciona

O anúncio leva o usuário a uma página praticamente idêntica ao site oficial do TradingView, alterando apenas pequenos elementos na URL. O aplicativo exige permissões avançadas, como acessibilidade, gravação de áudio e vídeo, e exibe falsos alertas de atualização para convencer a vítima a conceder o código de desbloqueio da tela.

Alcance e riscos para os dispositivos

Segundo a Bitdefender, dezenas de milhares de usuários já baixaram o APK. Após a instalação, o malware opera em segundo plano capturando credenciais, interceptando cookies de sessão e monitorando toques na tela. Em aparelhos comprometidos, o invasor pode assumir o controle total do sistema, expondo contas bancárias, carteiras de criptoativos e dados pessoais.

Para mitigar o risco, especialistas recomendam baixar apps somente pelas lojas oficiais e verificar sempre a URL antes de clicar em anúncios. Mais detalhes técnicos sobre o JSCEAL podem ser conferidos no relatório oficial da Bitdefender Labs.

Se você se interessa por temas de segurança digital, confira também outros conteúdos em nossa editoria de Ciência e tecnologia e mantenha-se protegido contra novas ameaças.

Crédito da imagem: TradingView

zairasilva

Olá! Eu sou a Zaira Silva — apaixonada por marketing digital, criação de conteúdo e tudo que envolve compartilhar conhecimento de forma simples e acessível. Gosto de transformar temas complexos em conteúdos claros, úteis e bem organizados. Se você também acredita no poder da informação bem feita, estamos no mesmo caminho. ✨📚No tempo livre, Zaira gosta de viajar e fotografar paisagens urbanas e naturais, combinando sua curiosidade tecnológica com um olhar artístico. Acompanhe suas publicações para se manter atualizado com insights práticos e interessantes sobre o mundo da tecnologia.

Postagens Relacionadas

Go up

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se você continuar a usar este site, assumiremos que você está satisfeito com ele. OK