Pesquisadores da Bitdefender identificaram uma campanha de malvertising que vem usando o Google Ads e o YouTube para disseminar malware disfarçado de aplicativos legítimos. A principal isca da campanha são supostos acessos ao “TradingView Premium”, um serviço popular entre investidores e analistas de mercado. Os anúncios levam os usuários a sites falsos que imitam a identidade visual do TradingView. Ao clicar nos links patrocinados, a vítima é induzida a baixar um aplicativo malicioso, que pode infectar tanto dispositivos Android quanto sistemas Windows.
Nos smartphones, o malware distribuído é o Brokewell, que permite espionagem total do aparelho, incluindo acesso a mensagens, chamadas, localização e gravações de tela. Em computadores, o golpe utiliza vídeos ocultos no YouTube hospedados em canais legítimos que foram previamente sequestrados. Esses vídeos direcionam o usuário para arquivos executáveis que instalam o trojan Agent.GOSL, também conhecido como WeevilProxy, projetado para estabelecer comunicação persistente com os servidores dos atacantes e roubar dados sensíveis. O mais preocupante é que esses anúncios aparecem como patrocinados nos resultados de busca do Google e nos vídeos sugeridos do YouTube, dificultando a identificação do golpe por usuários comuns.
Em alguns casos, os vídeos acumulavam centenas de milhares de visualizações antes de serem removidos. Os pesquisadores destacam que os criminosos estão aproveitando a confiança nas plataformas do Google para espalhar malware de forma massiva e silenciosa. A campanha é sofisticada, com uso de técnicas de ofuscação, verificação de ambiente e modularidade nos códigos maliciosos, o que dificulta a detecção por soluções antivírus.
