Вірус BTMOB Rat бере повний контроль над мобільними телефонами Android у Бразилії, попереджає ESET

Троян для Android під назвою BTMOB був виявлений в активних кампаніях на Brasil, згідно з детальним аналізом, проведеним компанією безпеки ESET. Шкідлива програма здатна повністю контролювати пристрій жертви, виконуючи віддалені дії без згоди. Початкове виявлення Sua відбулося в лютому 2025 року, і з того часу вірус продемонстрував помітну еволюцію з точки зору масштабів і складності роботи.

Classificado як RAT, абревіатура від «троян віддаленого доступу», BTMOB дозволяє зловмиснику отримувати доступ і керувати зараженим мобільним телефоном віддалено, залишаючись непомітним для користувача. Функціональні можливості Essa становлять значну загрозу, оскільки дають злочинцям широкі можливості використовувати дані та функції пристрою. Гнучкість керування BTMOB відрізняє його від багатьох конкретних фінансових зловмисних програм, збільшуючи його потенціал шкоди.

Como або BTMOB Rat заражає пристрої

Процес зараження BTMOB починається з розповсюдження посилань на підроблені веб-сайти, які часто імітують відомі потокові платформи або криптовалютні сервіси. Натискаючи ці адреси, користувачі перенаправляються до підроблених магазинів додатків, які візуально нагадують Google Play Store. шахрайських сторінок Nessas, жертву обманом змушують встановити шкідливу програму, після чого вірус потрапляє на пристрій Android.

Початкова інсталяція Após, BTMOB запитує доступ до Serviços від Acessibilidade від Android. Дозвіл Essa, спочатку розроблений, щоб допомогти людям з обмеженими можливостями користуватися мобільними телефонами, зловмисно використовується вірусом. Отримавши цей доступ, BTMOB може збільшити свої дозволи в системі та глибше встановити себе, не вимагаючи додаткового втручання користувача для продовження роботи.

Віддалений Controle і викрадення даних після зараження

Після встановлення та надання дозволів BTMOB демонструє широкий спектр шкідливих можливостей на зараженому пристрої. Вірус може витягувати конфіденційні дані, знімати екрани в реальному часі та записувати дії користувачів, надаючи цінну інформацію злочинцям. Além також дозволяє зловмиснику дистанційно керувати мобільним телефоном, виконуючи команди та керуючи функціями так, ніби він сам був власником.

Рівень контролю Este означає, що можна переглядати паролі, отримувати доступ до банківських програм і надсилати повідомлення від імені жертви без її відома. Широта функціональних можливостей BTMOB робить його більш універсальним і небезпечним вірусом, оскільки він не обмежується конкретним типом крадіжки, а повним контролем пристрою та всієї інформації, що на ньому міститься.

Modelo “Зловмисне програмне забезпечення як послуга” полегшує доступ

BTMOB продається за моделлю MaaS, або «зловмисне програмне забезпечення як послуга», що дозволяє отримати та використовувати його особам без технічних знань програмування. Бізнес-модель Esse сприяє поширенню шахрайства, роблячи інструмент доступним для ширшої аудиторії злочинців. Платформа містить інтерфейс для створення нових шкідливих програм і адаптації кампаній для різних країн і цільових аудиторій.

Довічна ліцензія на BTMOB коштує приблизно 5000 доларів з додаванням щомісячної плати за технічну підтримку. У січні 2026 року файли BTMOB навіть пропонувалися безкоштовно на темному веб-форумі, перш ніж послугу було деактивовано. Зловмисне програмне забезпечення активно рекламується на відкритих каналах в Інтернеті, включаючи рекламні сторінки та профілі в соціальних мережах, таких як X і Instagram, які спрямовують потенційних покупців до оператора через Telegram.

Leia Tambem

Activision розкриває дату випуску Call of Duty Modern Warfare 4 і Switch 2

Motorola Razr Fold дебютує в Бразилії, намагаючись стати лідером у складних телефонах із багатозадачністю та акумулятором ємністю 6000 мАг.

Фінансові документи показують, що бюджет GTA 6 перевищує позначку в три мільярди доларів на 2026 рік

Campanhas виявлено на América Latina

Безпека Pesquisadores вже записав кампанії BTMOB на América Latina, з помітними випадками на Argentina. В інцидентах Nesses вірус був адаптований для імітації державних органів Аргентини, таких як податкові та митні органи. Імітація візуальної ідентичності цих закладів має на меті підвищити довіру до шахраїв, обманом змушуючи місцевих користувачів встановити шкідливу програму.

ESET визначає основну версію вірусу як MSIL/BtmobRat, а його варіанти для Android класифікуються як Android/Spy.Agent.EED, Android/Spy.Agent.EIJ і Android/Spy.Agent.EIK. У лютому 2025 року компанія Cyble повідомила про виявлення близько 15 зразків вірусу версії 2.5 лише за два тижні, підкреслюючи активність і швидке поширення шкідливого ПЗ.

Medidas захист від вірусів і запобігання

Основна рекомендація щодо уникнення зараження BTMOB — завантажувати програми виключно через офіційний магазин Google Play. Sites, які пропонують APK за межами цієї платформи, є основними точками входу для вірусів та інших цифрових загроз. Обережність під час встановлення програм із невідомих джерел є важливою для безпеки пристрою.

Дуже важливо остерігатися посилань, отриманих електронною поштою, програмами для обміну повідомленнями, такими як WhatsApp, соціальних мережах або онлайн-рекламі, навіть якщо вони начебто надходять із законних джерел. Постійне використання програми безпеки на вашому телефоні може допомогти виявити та нейтралізувати загрози, перш ніж вони завдадуть шкоди. Empresas та організації повинні впроваджувати та застосовувати політику кібербезпеки, навчаючи своїх співробітників необхідним запобіжним заходам, оскільки одне зловмисне завантаження може скомпрометувати конфіденційні корпоративні дані.

• Програми Baixar лише з офіційної версії Google Play.
• Desconfiar підозрілих посилань і вкладень через електронну пошту, WhatsApp або соціальні мережі.
• Manter оновлена ​​програма безпеки на мобільних телефонах.
• Verificar дозволи, які запитують нові програми, перш ніж надавати їх.
• Співробітники Orientar про найкращі практики кібербезпеки для захисту корпоративних даних.

Усвідомлення ризиків і вжиття профілактичних заходів є важливими для захисту особистої та професійної інформації від таких загроз, як BTMOB Rat. Постійна пильність і оновлення програмного забезпечення безпеки є найефективнішою лінією захисту від цих складних атак.