Вирус BTMOB Rat полностью контролирует сотовые телефоны Android в Бразилии, предупреждает ESET

Троянец для Android под названием BTMOB был обнаружен в активных кампаниях в Бразилии, согласно детальному анализу охранной компании ESET. Вредоносная программа способна получить полный контроль над устройством жертвы, выполняя удаленные действия без ее согласия. Его первоначальное обнаружение произошло в феврале 2025 года, и с тех пор вирус продемонстрировал значительную эволюцию с точки зрения масштабов и сложности действия.

Классифицированный как RAT, аббревиатура от «трояна удаленного доступа», BTMOB позволяет злоумышленнику получать доступ к зараженному мобильному телефону и управлять им удаленно, оставаясь незамеченным для пользователя. Эта функциональность представляет собой серьезную угрозу, поскольку дает преступникам широкие возможности для использования данных и функций устройства. Гибкость контроля BTMOB отличает его от многих конкретных финансовых вредоносных программ, увеличивая потенциальный ущерб.

Как BTMOB Rat заражает устройства

Процесс заражения BTMOB начинается с распространения ссылок на поддельные веб-сайты, которые часто имитируют известные потоковые платформы или криптовалютные сервисы. Нажимая на эти адреса, пользователи перенаправляются в поддельные магазины приложений, визуально напоминающие магазин Google Play. На этих мошеннических страницах жертву обманом заставляют установить вредоносное приложение, после чего вирус попадает на устройство Android.

После первоначальной установки BTMOB запрашивает доступ к службам специальных возможностей Android. Это разрешение, изначально разработанное для того, чтобы помочь людям с ограниченными возможностями пользоваться мобильными телефонами, злонамеренно используется вирусом. Получив этот доступ, BTMOB может повысить свои права в системе и глубже установить себя, не требуя какого-либо дополнительного вмешательства пользователя для продолжения своей работы.

Удаленное управление и кража данных после заражения

После установки и получения разрешений BTMOB демонстрирует широкий спектр вредоносных возможностей на зараженном устройстве. Вирус может извлекать конфиденциальные данные, захватывать экраны в режиме реального времени и записывать действия пользователей, предоставляя преступникам ценную информацию. Кроме того, оно позволяет злоумышленнику удаленно управлять мобильным телефоном, выполняя команды и управляя функциями, как если бы он сам был владельцем.

Этот уровень контроля означает, что пароли можно просматривать, получать доступ к банковским приложениям и отправлять сообщения от имени жертвы без ее ведома. Широта функциональных возможностей BTMOB делает его более универсальным и опасным вирусом, поскольку он не ограничивается конкретным типом кражи, а обеспечивает полный контроль над устройством и всей содержащейся в нем информацией.

Модель «Вредоносное ПО как услуга» упрощает доступ

BTMOB продается по модели MaaS, или «вредоносное ПО как услуга», что позволяет приобретать и использовать его лицами, не имеющими знаний в области технического программирования. Эта бизнес-модель способствует распространению мошенничества, делая инструмент доступным для более широкой аудитории преступников. Платформа включает в себя интерфейс для создания новых вредоносных приложений и адаптации кампаний для разных стран и целевых аудиторий.

Пожизненная лицензия на BTMOB стоит примерно 5000 долларов США, плюс ежемесячная плата за техническую поддержку. В январе 2026 года файлы BTMOB даже предлагались бесплатно на форуме даркнета, прежде чем услуга была деактивирована. Вредоносное ПО активно продвигается по открытым каналам в Интернете, включая промо-страницы и профили в социальных сетях, таких как X и Instagram, которые направляют потенциальных покупателей к оператору через Telegram.

Leia Tambem

Скалони обнародовал окончательный список Аргентины на ЧМ-2026 без обещаний со стороны «Реала» и чемпиона Европы

Activision раскрывает дату выхода Call of Duty Modern Warfare 4 и Switch 2

Motorola Razr Fold дебютирует в Бразилии, стремясь стать лидером в области складных устройств с многозадачностью и аккумулятором емкостью 6000 мАч.

Кампании обнаружены в Латинской Америке

Исследователи безопасности уже зафиксировали кампании BTMOB в Латинской Америке, наиболее заметные случаи произошли в Аргентине. В этих инцидентах вирус был адаптирован для того, чтобы выдавать себя за правительственные органы Аргентины, такие как налоговые и таможенные органы. Имитация визуальной идентичности этих учреждений направлена ​​на повышение доверия к мошенникам, обманом заставляя местных пользователей установить вредоносное приложение.

ESET идентифицирует основную версию вируса как MSIL/BtmobRat, а его варианты для Android классифицируются как Android/Spy.Agent.EED, Android/Spy.Agent.EIJ и Android/Spy.Agent.EIK. В феврале 2025 года компания Cyble сообщила об обнаружении около 15 образцов вируса версии 2.5 всего за две недели, подчеркнув активность и быстрое распространение вредоносного ПО.

Меры защиты и профилактики от вируса

Основная рекомендация во избежание заражения BTMOB – скачивать приложения исключительно через официальный магазин Google Play. Сайты, предлагающие APK-файлы за пределами этой платформы, являются основными точками входа для вирусов и других цифровых угроз. Осторожность при установке приложений из неизвестных источников важна для безопасности устройства.

Крайне важно с осторожностью относиться к ссылкам, полученным по электронной почте, через приложения для обмена сообщениями, такие как WhatsApp, социальные сети или онлайн-рекламу, даже если кажется, что они исходят из законных источников. Постоянное использование приложения безопасности на вашем телефоне может помочь обнаружить и нейтрализовать угрозы до того, как они причинят вред. Компании и организации должны внедрять и укреплять политику кибербезопасности, обучая своих сотрудников необходимым мерам предосторожности, поскольку одна вредоносная загрузка может поставить под угрозу конфиденциальные корпоративные данные.

• Скачивайте приложения только из официального Google Play.
• Остерегайтесь подозрительных ссылок и вложений в электронной почте, WhatsApp или социальных сетях.
• Установите обновленное приложение безопасности на свой мобильный телефон.
• Проверьте разрешения, запрашиваемые новыми приложениями, прежде чем предоставлять их.
• Познакомьте сотрудников с лучшими практиками кибербезопасности для защиты корпоративных данных.

Осознание рисков и принятие превентивных мер необходимы для защиты личной и профессиональной информации от таких угроз, как BTMOB Rat. Постоянная бдительность и обновление программного обеспечения безопасности являются наиболее эффективной линией защиты от этих изощренных атак.