Троянски кон за Android, наречен BTMOB, беше открит в активни кампании на Brasil, според подробен анализ на компанията за сигурност ESET. Злонамерената програма е в състояние да поеме пълен контрол над устройството на жертвата, като извършва отдалечени действия без съгласие. Първоначалното откриване на Sua стана през февруари 2025 г. и оттогава вирусът демонстрира забележителна еволюция по отношение на обхвата и сложността на работа.
Classificado като RAT, съкращение за „троянски кон за отдалечен достъп“, BTMOB позволява на атакуващия достъп и управление на заразения мобилен телефон от разстояние, оставайки неоткриваем за потребителя. Функционалността на Essa представлява значителна заплаха, тъй като дава на престъпника широка възможност да използва данните и функциите на устройството. Гъвкавостта на контрола на BTMOB го отличава от много специфични финансови зловреден софтуер, увеличавайки неговия потенциал за щети.
Como или BTMOB Rat заразява устройства
Процесът на заразяване с BTMOB започва с разпространението на връзки към фалшиви уебсайтове, които често симулират добре познати стрийминг платформи или услуги за криптовалута. Щраквайки върху тези адреси, потребителите се пренасочват към фалшиви магазини за приложения, предназначени да наподобяват визуално Google Play Store. Nessas измамни страници, жертвата е подмамена да инсталира злонамерено приложение, в който момент вирусът се въвежда в устройството Android.
Após първоначална инсталация, BTMOB иска достъп до Serviços от Acessibilidade от Android. Разрешението Essa, първоначално разработено за подпомагане на хора с увреждания при използването на мобилни телефони, е злонамерено експлоатирано от вируса. Получавайки този достъп, BTMOB може да увеличи разрешенията си в системата и да се инсталира по-дълбоко, без да изисква допълнителна намеса от потребителя, за да продължи работата си.
Отдалечен Controle и кражба на данни след заразяване
Веднъж инсталиран и предоставени разрешения, BTMOB демонстрира широка гама от злонамерени възможности в рамките на заразеното устройство. Вирусът може да извлича чувствителни данни, да заснема екрани в реално време и да записва активността на потребителите, предоставяйки ценна информация на престъпниците. Além също така позволява на атакуващия да управлява мобилния телефон от разстояние, изпълнявайки команди и контролирайки функции, сякаш той е самият собственик.
Este ниво на контрол означава, че паролите могат да бъдат разглеждани, банковите приложения могат да бъдат достъпни и съобщенията могат да бъдат изпращани от името на жертвата без тяхно знание. Широката функционалност на BTMOB го прави по-универсален и опасен вирус, тъй като не се ограничава до определен тип кражба, а по-скоро пълен контрол на устройството и цялата информация, съдържаща се в него.
Modelo “Зловреден софтуер като услуга” прави достъпа по-лесен
BTMOB се продава под модела MaaS или „зловреден софтуер като услуга“, което позволява да бъде придобиван и използван от лица без технически познания по програмиране. Бизнес моделът Esse улеснява разпространението на измами, като прави инструмента достъпен за по-широка аудитория от престъпници. Платформата включва интерфейс за създаване на нови злонамерени приложения и адаптиране на кампании за различни държави и целеви аудитории.
Доживотен лиценз за BTMOB струва приблизително $5000, с добавяне на месечна такса за техническа поддръжка. През януари 2026 г. BTMOB файлове дори бяха предлагани безплатно във форум на тъмната мрежа, преди услугата да бъде деактивирана. Зловредният софтуер се популяризира активно в отворени канали в интернет, включително промоционални страници и профили в социални мрежи като X и Instagram, които насочват потенциални купувачи към оператор чрез Telegram.
Campanhas открит на América Latina
Сигурност Pesquisadores вече е записал BTMOB кампании на América Latina, със забележителни случаи на Argentina. При инциденти с Nesses вирусът е адаптиран да се представя за аржентински държавни органи, като данъчни и митнически власти. Имитирането на визуалната идентичност на тези институции има за цел да повиши достоверността на измамите, подвеждайки местните потребители да инсталират злонамереното приложение.
ESET идентифицира основната версия на вируса като MSIL/BtmobRat, докато неговите варианти за Android са категоризирани като Android/Spy.Agent.EED, Android/Spy.Agent.EIJ и Android/Spy.Agent.EIK. През февруари 2025 г. компанията Cyble съобщи за откриването на около 15 проби от версия 2.5 на вируса само за две седмици, подчертавайки активността и бързото разпространение на зловреден софтуер.
Medidas защита от вируси и превенция
Основната препоръка за избягване на заразяване от BTMOB е да изтегляте приложения изключително през официалния магазин на Google Play. Sites, които предлагат APK файлове извън тази платформа, са основните входни точки за вируси и други цифрови заплахи. Вниманието при инсталиране на приложения от неизвестни източници е от съществено значение за сигурността на устройството.
От решаващо значение е да внимавате с връзки, получени по имейл, приложения за съобщения като WhatsApp, социални медии или онлайн реклами, дори ако изглежда, че идват от законни източници. Постоянното използване на приложение за сигурност на вашия телефон може да помогне за откриване и неутрализиране на заплахи, преди да причинят вреда. Empresas и организациите трябва да прилагат и налагат политики за киберсигурност, като обучават служителите си за необходимите предпазни мерки, тъй като едно злонамерено изтегляне може да компрометира чувствителни корпоративни данни.
- Baixar приложения само от официалния Google Play.
- Desconfiar на подозрителни връзки и прикачени файлове чрез имейл, WhatsApp или социални медии.
- Manter актуализирано приложение за сигурност на мобилни телефони.
- Verificar разрешенията, изисквани от новите приложения, преди да им бъдат предоставени.
- Служители на Orientar относно най-добрите практики за киберсигурност за защита на корпоративните данни.
Осъзнаването на рисковете и приемането на превантивни мерки са от съществено значение за защита на личната и професионалната информация срещу заплахи като BTMOB Rat. Постоянната бдителност и актуализирането на софтуера за сигурност са най-ефективната линия на защита срещу тези сложни атаки.