Pekeng TradingView ads na ginamit para ikalat ang Brokewell Android malware

[fullfitlarry]

Nandito na naman tayo, inaabuso na naman ng mga cyber criminals ang Facebook ads gamit ang bagong malware na tinatawag na Brokewell. Sa simula, ang mga kriminal ay nakatutok sa mga Windows desktop users, pero ngayon inilipat nila ang kanilang target sa mga Android users. At sa pagkakataon na to, TradingView aps naman ang ginamit para abusuhin ang Facebooks ads para makapang biktima.



Ayon sa kanilang pagsusuri, nakagawa ang malware campaign ng 75 malisyosong ads. At ang ginamit nilang ads ay TradingView. Alam naman nating karamihan sa mga crypto enthusiast ang gumagamit nito bilang financial platform para sa technical analysis. Nililinlang nila tayo na i-download ang premium version ng app na ito. At para sa mga naloko, ire-redirect sila sa isang pekeng site.

Code:

new-tw-view.online

At nang hindi mo namamalayan, na-download mo ang malisyosong APK file.

Code:

tradiwiw.online/tw-update.apk

Kapag ito ay na-install na, magsisimula itong humingi ng malalakas na permiso, gaya ng accessibility access na itinatago sa pamamagitan ng pekeng updates. Kaya pa nilang lokohin ang mga user na ibigay ang kanilang lock-in pincode. Ganito kalakas ang malware na ito.

Capabilities:

Crypto theft – Scanning for BTC, ETH, USDT, IBANs, and more.
2FA bypass – Scraping and exporting codes from Google Authenticator.
Account takeover – Providing the possibility to overlay fake login screens
Surveillance – Recording screens, keylogging, stealing cookies, activating the camera and microphone, and tracking live location.
SMS interception – Hijacking the default SMS app to intercept messages, including banking and 2FA codes.
Remote control – Communicating with attackers over Tor and WebSockets, with commands to send SMS, place calls, uninstall apps, or even self-destruct.

At dagdag pa rito, naka-localize ito sa iba’t ibang wika o lenguahe.



https://www.bitdefender.com/en-us/blog/labs/malvertising-campaign-on-meta-expands-to-android-pushing-advanced-crypto-stealing-malware-to-users-worldwide

So konting ingat ingat tayo sa mga nakikita natin na apps as Android lalo na patungkol sa crypto at baka ito ang pekeng apps na naglalaman ng mga malware at pag na install na natin eh nanakawin ang ating pinaghirapang crypto.

English Version.

[Sanitough]

Salamat sa pag-report kabayan. Base sa research ko, itong malware na ito ay sa Android lang talaga tumatama sa ngayon. So far, wala pa akong nakikitang report na may aktwal na nabiktima, yung tipong nakuha ang credentials nila o nanakawan ng crypto sa wallet. Kaya ingat talaga tayong mga Android users, kasi sobrang dami ng apps na may malware at madalas Android ang target.

Paki-update na lang kung may lumabas na kaso para may idea tayo sa totoong nangyayari.

[Peanutswar]

Madali na lang kasing mag run ng advertisement ngayong sa blue app eh need mo lang ung link, post, hanggang kailan mo run yung advertisement tapos hayaan mo na yun mag reach ng engagement pag nakakita ako ng mga  ganito tas tag as sponsored matik alam mo agad na run as ads lang sila kaya iwasan nyo masyado mag click sa facebook ng kung ano ano lalo na mga shared post tapos nagiging link agad maging observant tayo pag dating sa mga ito kasi possible tayo ang next na mabiktima sa maling click lang.

[GreatArkansas]

Guys, pag may nakikita kayong ganito na mga ads kahit saan na pag browser niyo, report niyo lang agad. Wag niyo iwasan na patuloy lang sa pag scroll, seconds lang naman yan para ma report.

Sa Facebook madami ako nakikitang ganito pag nag sscroll ako, kasi pag na report natin, makakatulong na din tayo ma take down ito agad agad para wala na may mabiktima lalo na ngayon na bull market.

[Chato1977]

Sa Facebook talaga madami. Pero itong malware na to eh sa Android, so ibig sabihin ang mode of infection nito eh i download sa cp natin tama ba?

At sa pagkabasa ko eh hindi naman na-target tayo pero although syempre sa Play store to kaya posible parin na meron sa tin na ma trap dito. Sinubukan ko rin tingnan kung meron, so far valid na tradingview app for android ang lumabas.

[rbynxx]

Sa Facebook talaga madami. Pero itong malware na to eh sa Android, so ibig sabihin ang mode of infection nito eh i download sa cp natin tama ba?

At sa pagkabasa ko eh hindi naman na-target tayo pero although syempre sa Play store to kaya posible parin na meron sa tin na ma trap dito. Sinubukan ko rin tingnan kung meron, so far valid na tradingview app for android ang lumabas.

Oo, tama ka kabayan na sa Android nga ito, pero ang entry point ng malware ay kapag ito'y iyong na download at na‑install (note yung  na install hindi bastang na download lang, check or read the OP again). I think sa image na binigay sa OP hindi ito nag direkta sa mismong Play store rather sa app lang ng Facebook or just the default browser.

You mean you clicked the website na naka code rito ng OP? Tell us na joke lang bro? I don't think na magkakaroon ng same Tradingview app sa Play store, that's unlikely. Itong malware was probably just modded na magmukhang TV app pero ang lamang talaga ay mga peke just to steal kung ano man yung pakay ng mga hackers.

[crwth]

Hindi ko alam na may ganito. Yung pag naginstall ka ng fake app na may malware, magagamit at mahahack na ito. Salamat sa pag share OP. Dapat talaga palaging alerto sa mga ganitong bagay dahil mahirap makuha ang pera natin na pinaghirapan.

[lionheart78]

Salamat sa info, kaya pagdating sa facebook ads talagang ingat na ingat ako sa pagclick, saka kita namang hindi finifilter ng admin ng facebook mga ads nila.  Dapat may responsabilidad ang mga social media kapag nakapagkalat sila ng malware kasi binabayaran sila ng mga hacker na ito para ipromote iyong panghahack nila.

Guys, pag may nakikita kayong ganito na mga ads kahit saan na pag browser niyo, report niyo lang agad. Wag niyo iwasan na patuloy lang sa pag scroll, seconds lang naman yan para ma report.

Sa Facebook madami ako nakikitang ganito pag nag sscroll ako, kasi pag na report natin, makakatulong na din tayo ma take down ito agad agad para wala na may mabiktima lalo na ngayon na bull market.

Heto nga ang nakakalungkot, pagdating sa pagtanggap ng payment sa mga ads ang bilis ng fb pero sa pagcheck kung legit or suspicious ang account di nila ginagawa. Need pa nilang magreport ang users, kapag ganun malamang nakapangbiktima na itong mga ads na ito.  Iyong responsibility to filter ay dapat nakaatang sa balikat ng socialo media dahil sila ang tumatanggap ng mga bayad nitong mga ads na ito.

[fullfitlarry]

Paki-update na lang kung may lumabas na kaso para may idea tayo sa totoong nangyayari.

Wala naman sinabing exact data pero ayon sa ulat:

According to our most recent analysis, the malware campaign (which is still active) made use of at least 75 malicious ads since 22 July 2025. By August 22, the ads have reached tens of thousands of users in the EU alone.

So posibleng baka may nabiktima tong malware na to sa dami pa namang nakapag install o naka pag download.

Guys, pag may nakikita kayong ganito na mga ads kahit saan na pag browser niyo, report niyo lang agad. Wag niyo iwasan na patuloy lang sa pag scroll, seconds lang naman yan para ma report.

Heto talaga ang da best na magagawa natin, i-report agad para maalis agad at para wala nang mabiktima.

Sa Facebook talaga madami. Pero itong malware na to eh sa Android, so ibig sabihin ang mode of infection nito eh i download sa cp natin tama ba?

At sa pagkabasa ko eh hindi naman na-target tayo pero although syempre sa Play store to kaya posible parin na meron sa tin na ma trap dito. Sinubukan ko rin tingnan kung meron, so far valid na tradingview app for android ang lumabas.

Sa Facebook sila dumadaan muna, sa mga ads. At kung gamit mo ay mobile phone na karamihan sa tin na ito ang gamit, dito sila ma install sa phone mo. Pero hindi magtatagal at baka nga direcho na ulit sa play store kung makakalusot sila na filter.

[Chato1977]

Heto kakikita ko lang at agad ko rin ni report:



Hindi lang isa, marami na ring ginagamit, kabilang ang isang well known na crypto exchange na Kraken.

[LogitechMouse]

---
Ayon sa kanilang pagsusuri, nakagawa ang malware campaign ng 75 malisyosong ads. At ang ginamit nilang ads ay TradingView. Alam naman nating karamihan sa mga crypto enthusiast ang gumagamit nito bilang financial platform para sa technical analysis. Nililinlang nila tayo na i-download ang premium version ng app na ito. At para sa mga naloko, ire-redirect sila sa isang pekeng site.
---
Kapag ito ay na-install na, magsisimula itong humingi ng malalakas na permiso, gaya ng accessibility access na itinatago sa pamamagitan ng pekeng updates. Kaya pa nilang lokohin ang mga user na ibigay ang kanilang lock-in pincode. Ganito kalakas ang malware na ito.

---
So konting ingat ingat tayo sa mga nakikita natin na apps as Android lalo na patungkol sa crypto at baka ito ang pekeng apps na naglalaman ng mga malware at pag na install na natin eh nanakawin ang ating pinaghirapang crypto.

Palagi ko itong nakikita sa Facebook wall ko. Mga TradingView app ads, na nag-ooffer ng minsan napakalaking discount para makapang attract ng maraming mga baguhan sa trading.

"If it's too good to be true, it's not true." Palagi ko itong sinasabi sa sarili ko ito bago ako magdecide kung mag-iinvest ba ako or hindi sa isang bagay. Araw-araw ko itong nakikita at alam ko sa sarili ko na hindi ito totoo KAILANMAN. Gayunpaman, naaawa ako sa mga taong nahulog sa ganitong mga scams at patungkol naman kay Facebook, sana mas ayusin pa nila ang kanilang rules pagdating sa paggamit ng Paid Advertisements at dumating sa point na tignan nila ang mga ads na naglalaman ng mga scam or phishing websites.

Tulad nga ng palaging sinasabi ni Kuya Kim noon, "Maging Mapagmatyag." Palaging tignan ang mga websites na binibisita, at wag palaging maniwala sa mga malalaking discounts gaya ng sinasabi sa ads na yan.

[cryptoaddictchie]

Thanks for reporting kabayan, this is helpful para makaiwas sa ganitong klaseng mga modus nanaman ng mga kawatan.

Sa tingin ko naman malabo na mabiktima ang mga noypi diyan na may experience since dalang dala na ang mga ito sa scam. Hopefully wala nabiktima. Sa panahon kasi ngayon dapat talaga ay maingat na ang bawat isa. Cex pa naman ito so if running ads pa siya sa mga social platform di malabo na mahmukha legit pero may malware pala.

[TravelMug]

Heto kakikita ko lang at agad ko rin ni report:

Hindi lang isa, marami na ring ginagamit, kabilang ang isang well known na crypto exchange na Kraken.

Good catch dito, although hindi ko naman to nakikita pag nag browse ako ng Facebook ko, pero kung dumaan to, hindi ako mag atubili na i report din. Talagang talamak eh, at talagang pag nakapag bayad ka sa Meta para ma display mo ang ads mo ok lang.

Pero tama si @cryptoaddictchie, malabo tayong ma trap kasi ang self-awareness din ng Pinoy iba.