Ο ιός BTMOB Rat αναλαμβάνει τον πλήρη έλεγχο των κινητών τηλεφώνων Android στη Βραζιλία, προειδοποιεί η ESET

Ένας Trojan για Android, που ονομάζεται BTMOB, εντοπίστηκε σε ενεργές καμπάνιες στο Brasil, σύμφωνα με μια λεπτομερή ανάλυση της εταιρείας ασφαλείας ESET. Το κακόβουλο πρόγραμμα είναι σε θέση να αναλάβει τον πλήρη έλεγχο της συσκευής του θύματος, εκτελώντας απομακρυσμένες ενέργειες χωρίς συναίνεση. Η αρχική ανίχνευση του Sua έγινε τον Φεβρουάριο του 2025 και έκτοτε, ο ιός έχει επιδείξει αξιοσημείωτη εξέλιξη όσον αφορά το εύρος και την πολυπλοκότητα της λειτουργίας του.

Το Classificado ως RAT, αρκτικόλεξο του «απομακρυσμένης πρόσβασης trojan», BTMOB επιτρέπει στον εισβολέα να έχει πρόσβαση και να χειρίζεται το μολυσμένο κινητό τηλέφωνο εξ αποστάσεως, παραμένοντας μη ανιχνεύσιμο για τον χρήστη. Η λειτουργικότητα Essa αντιπροσωπεύει μια σημαντική απειλή, καθώς δίνει στον εγκληματία εκτεταμένη δυνατότητα εκμετάλλευσης των δεδομένων και των λειτουργιών της συσκευής. Η ευελιξία ελέγχου του BTMOB το διακρίνει από πολλά συγκεκριμένα οικονομικά κακόβουλα προγράμματα, αυξάνοντας τις πιθανότητες ζημιάς του.

Το Como ή BTMOB Rat μολύνει συσκευές

Η διαδικασία μόλυνσης από το BTMOB ξεκινά με τη διάδοση συνδέσμων προς ψεύτικους ιστότοπους, οι οποίοι συχνά προσομοιώνουν γνωστές πλατφόρμες ροής ή υπηρεσίες κρυπτονομισμάτων. Κάνοντας κλικ σε αυτές τις διευθύνσεις, οι χρήστες ανακατευθύνονται σε ψεύτικα καταστήματα εφαρμογών που έχουν σχεδιαστεί για να μοιάζουν οπτικά με το Google Play Store. Nessas δόλιες σελίδες, το θύμα ξεγελιέται για να εγκαταστήσει μια κακόβουλη εφαρμογή, οπότε ο ιός εισάγεται στη συσκευή Android.

Após αρχική εγκατάσταση, το BTMOB ζητά πρόσβαση στο Serviços από το Acessibilidade από το Android. Η άδεια Essa, η οποία αναπτύχθηκε αρχικά για να βοηθά τα άτομα με αναπηρίες στη χρήση κινητών τηλεφώνων, γίνεται κακόβουλη εκμετάλλευση από τον ιό. Με την απόκτηση αυτής της πρόσβασης, το BTMOB είναι σε θέση να αυξήσει τις άδειές του στο σύστημα και να εγκατασταθεί βαθύτερα, χωρίς να απαιτείται καμία πρόσθετη παρέμβαση από τον χρήστη για να συνεχίσει τη λειτουργία του.

Απομακρυσμένο Controle και κλοπή δεδομένων μετά από μόλυνση

Μόλις εγκατασταθεί και εκχωρηθεί τα δικαιώματα, το BTMOB επιδεικνύει ένα ευρύ φάσμα κακόβουλων δυνατοτήτων εντός της μολυσμένης συσκευής. Ο ιός μπορεί να εξάγει ευαίσθητα δεδομένα, να καταγράφει οθόνες σε πραγματικό χρόνο και να καταγράφει τη δραστηριότητα των χρηστών, παρέχοντας πολύτιμες πληροφορίες στους εγκληματίες. Το Além επιτρέπει επίσης στον εισβολέα να χειρίζεται το κινητό τηλέφωνο από απόσταση, εκτελώντας εντολές και ελέγχοντας λειτουργίες σαν να ήταν ο ίδιος ο ιδιοκτήτης.

Το επίπεδο ελέγχου Este σημαίνει ότι είναι δυνατή η προβολή των κωδικών πρόσβασης, η πρόσβαση σε τραπεζικές εφαρμογές και η αποστολή μηνυμάτων στο όνομα του θύματος εν αγνοία του. Το εύρος της λειτουργικότητας του BTMOB το καθιστά πιο ευέλικτο και επικίνδυνο ιό, καθώς δεν περιορίζεται σε έναν συγκεκριμένο τύπο κλοπής, αλλά μάλλον στον απόλυτο έλεγχο της συσκευής και όλων των πληροφοριών που περιέχονται σε αυτήν.

Το Modelo “Malware-as-a-Service” διευκολύνει την πρόσβαση

Το BTMOB πωλείται με το μοντέλο MaaS ή “malware-as-a-service”, επιτρέποντας την απόκτησή του και τη χρήση του από άτομα χωρίς τεχνικές γνώσεις προγραμματισμού. Το επιχειρηματικό μοντέλο Esse διευκολύνει τον πολλαπλασιασμό των απατών καθιστώντας το εργαλείο προσβάσιμο σε ένα ευρύτερο κοινό εγκληματιών. Η πλατφόρμα περιλαμβάνει μια διεπαφή για τη δημιουργία νέων κακόβουλων εφαρμογών και την προσαρμογή καμπανιών για διαφορετικές χώρες και κοινό-στόχο.

Μια άδεια ζωής για το BTMOB κοστίζει περίπου 5.000 $, με την προσθήκη μιας μηνιαίας χρέωσης για τεχνική υποστήριξη. Τον Ιανουάριο του 2026, τα αρχεία BTMOB προσφέρθηκαν ακόμη και δωρεάν σε ένα φόρουμ dark web, πριν απενεργοποιηθεί η υπηρεσία. Το κακόβουλο λογισμικό προωθείται ενεργά σε ανοιχτά κανάλια στο διαδίκτυο, συμπεριλαμβανομένων σελίδων προώθησης και προφίλ σε κοινωνικά δίκτυα όπως το X και το Instagram, τα οποία κατευθύνουν τους πιθανούς αγοραστές σε έναν χειριστή μέσω του Telegram.

Leia Tambem

Ο Scaloni αποκαλύπτει την τελική λίστα της Αργεντινής για το Παγκόσμιο Κύπελλο 2026 χωρίς υποσχέσεις από τη Ρεάλ Μαδρίτης και την πρωταθλήτρια Ευρώπης

Η Activision αποκαλύπτει την ημερομηνία κυκλοφορίας του Call of Duty Modern Warfare 4 και του Switch 2

Το Motorola Razr Fold κάνει το ντεμπούτο του στη Βραζιλία αναζητώντας ηγετική θέση στα πτυσσόμενα με πολλαπλές εργασίες και μπαταρία 6.000 mAh

Εντοπίστηκε Campanhas στο América Latina

Ασφάλεια Το Pesquisadores έχει ήδη καταγράψει καμπάνιες BTMOB στο América Latina, με αξιοσημείωτες περιπτώσεις στο Argentina. Στα περιστατικά Nesses, ο ιός προσαρμόστηκε για να υποδύεται τα κυβερνητικά όργανα της Αργεντινής, όπως οι φορολογικές και τελωνειακές αρχές. Η μίμηση της οπτικής ταυτότητας αυτών των ιδρυμάτων έχει ως στόχο να αυξήσει την αξιοπιστία των απατών, εξαπατώντας τους τοπικούς χρήστες να εγκαταστήσουν την κακόβουλη εφαρμογή.

Η ESET προσδιορίζει την κύρια έκδοση του ιού ως MSIL/BtmobRat, ενώ οι παραλλαγές του για Android κατηγοριοποιούνται ως Android/Spy.Agent.EED, Android/Spy.Agent.EIJ και Android/Spy.Agent. Τον Φεβρουάριο του 2025, η εταιρεία Cyble ανέφερε την ανακάλυψη περίπου 15 δειγμάτων της έκδοσης 2.5 του ιού σε μόλις δύο εβδομάδες, υπογραμμίζοντας τη δραστηριότητα και την ταχεία εξάπλωση του κακόβουλου λογισμικού.

Medidas Προστασία και πρόληψη από ιούς

Η κύρια σύσταση για την αποφυγή μόλυνσης από το BTMOB είναι η λήψη εφαρμογών αποκλειστικά μέσω του επίσημου καταστήματος Google Play. Το Sites που προσφέρει APK εκτός αυτής της πλατφόρμας είναι τα κύρια σημεία εισόδου για ιούς και άλλες ψηφιακές απειλές. Η προσοχή κατά την εγκατάσταση εφαρμογών από άγνωστες πηγές είναι απαραίτητη για την ασφάλεια της συσκευής.

Είναι σημαντικό να είστε προσεκτικοί με συνδέσμους που λαμβάνονται μέσω email, εφαρμογών ανταλλαγής μηνυμάτων όπως το WhatsApp, μέσων κοινωνικής δικτύωσης ή διαδικτυακών διαφημίσεων, ακόμα κι αν φαίνεται ότι προέρχονται από νόμιμες πηγές. Η συνεχής χρήση μιας εφαρμογής ασφαλείας στο τηλέφωνό σας μπορεί να βοηθήσει στον εντοπισμό και την εξουδετέρωση απειλών προτού προκαλέσουν βλάβη. Η Empresas και οι οργανισμοί πρέπει να εφαρμόσουν και να επιβάλουν πολιτικές ασφάλειας στον κυβερνοχώρο, εκπαιδεύοντας τους υπαλλήλους τους σχετικά με τις απαραίτητες προφυλάξεις, καθώς μια μόνο κακόβουλη λήψη μπορεί να θέσει σε κίνδυνο ευαίσθητα εταιρικά δεδομένα.

• Baixar εφαρμογές μόνο από την επίσημη Google Play.
• Desconfiar ύποπτων συνδέσμων και συνημμένων μέσω email, WhatsApp ή μέσων κοινωνικής δικτύωσης.
• Manter μια ενημερωμένη εφαρμογή ασφαλείας σε κινητά τηλέφωνα.
• Verificar τα δικαιώματα που ζητούνται από νέες εφαρμογές πριν από τη χορήγηση τους.
• Οι εργαζόμενοι της Orientar σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο για την προστασία των εταιρικών δεδομένων.

Η συνειδητοποίηση των κινδύνων και η υιοθέτηση προληπτικών μέτρων είναι απαραίτητα για την προστασία προσωπικών και επαγγελματικών πληροφοριών από απειλές όπως το BTMOB Rat. Η συνεχής επαγρύπνηση και η ενημέρωση του λογισμικού ασφαλείας είναι η πιο αποτελεσματική γραμμή άμυνας ενάντια σε αυτές τις περίπλοκες επιθέσεις.