BTMOB Rat-virus tar full kontroll over Android-mobiltelefoner i Brasil, advarer ESET

En trojaner for Android, kalt BTMOB, ble oppdaget i aktive kampanjer på Brasil, ifølge en detaljert analyse fra sikkerhetsselskapet ESET. Det ondsinnede programmet er i stand til å ta fullstendig kontroll over offerets enhet, utføre eksterne handlinger uten samtykke. Den første påvisningen av Sua skjedde i februar 2025, og siden den gang har viruset vist en bemerkelsesverdig utvikling når det gjelder omfang og kompleksitet i operasjonen.

Classificado som en RAT, akronym for “trojaner for fjerntilgang”, lar angriperen angriperen få tilgang til og betjene den infiserte mobiltelefonen eksternt, og forbli uoppdagelig for brukeren. Essa-funksjonalitet representerer en betydelig trussel, da den gir den kriminelle omfattende muligheten til å utnytte enhetens data og funksjoner. BTMOBs kontrollfleksibilitet skiller den fra mange spesifikke økonomiske skadevare, og øker skadepotensialet.

Como eller BTMOB Rat infiserer enheter

BTMOB-infeksjonsprosessen begynner med spredning av lenker til falske nettsider, som ofte simulerer kjente strømmeplattformer eller kryptovalutatjenester. Ved å klikke på disse adressene blir brukere omdirigert til falske appbutikker designet for å visuelt ligne Google Play Store. Nessas falske sider, offeret blir lurt til å installere en ondsinnet applikasjon, på hvilket tidspunkt viruset introduseres på Android-enheten.

Após første installasjon, BTMOB ber om tilgang til Serviços fra Acessibilidade fra Android. Essa-tillatelse, opprinnelig utviklet for å hjelpe mennesker med funksjonshemminger med å bruke mobiltelefoner, utnyttes ondsinnet av viruset. Ved å få denne tilgangen er BTMOB i stand til å øke tillatelsene i systemet og installere seg selv dypere, uten å kreve ytterligere intervensjon fra brukeren for å fortsette driften.

Ekstern Controle og datatyveri etter infeksjon

Når den er installert og gitt tillatelser, demonstrerer BTMOB et bredt spekter av ondsinnede funksjoner innenfor den infiserte enheten. Viruset kan trekke ut sensitive data, fange skjermer i sanntid og registrere brukeraktivitet, og gi verdifull informasjon til kriminelle. Além lar også angriperen fjernstyre mobiltelefonen, utføre kommandoer og kontrollere funksjoner som om han var eieren selv.

Este kontrollnivå betyr at passord kan sees, bankapplikasjoner kan nås og meldinger kan sendes i offerets navn uten deres viten. BTMOBs bredde av funksjonalitet gjør det til et mer allsidig og farlig virus, da det ikke er begrenset til en spesifikk type tyveri, men heller total kontroll over enheten og all informasjonen den inneholder.

Modelo “Malware-as-a-Service” gjør tilgangen enklere

BTMOB selges under MaaS-modellen, eller “malware-as-a-service”, slik at den kan anskaffes og brukes av enkeltpersoner uten teknisk programmeringskunnskap. Esse forretningsmodell letter spredningen av svindel ved å gjøre verktøyet tilgjengelig for et bredere publikum av kriminelle. Plattformen inkluderer et grensesnitt for å lage nye ondsinnede applikasjoner og tilpasse kampanjer for ulike land og målgrupper.

En livstidslisens for BTMOB koster omtrent $5 000, med tillegg av en månedlig avgift for teknisk støtte. I januar 2026 ble BTMOB-filer til og med tilbudt gratis på et mørkt nettforum, før tjenesten ble deaktivert. Skadevaren markedsføres aktivt på åpne kanaler på internett, inkludert kampanjesider og profiler på sosiale nettverk som X og Instagram, som leder potensielle kjøpere til en operatør via Telegram.

Leia Tambem

Scaloni avslører Argentinas endelige liste for verdensmesterskapet i 2026 uten løfter fra Real Madrid og europamesteren

Activision avslører Call of Duty Modern Warfare 4 utgivelsesdato og Switch 2

Motorola Razr Fold debuterer i Brasil og søker lederskap innen sammenleggbare enheter med multitasking og 6000 mAh batteri

Campanhas oppdaget på América Latina

Sikkerhet Pesquisadores har allerede registrert BTMOB-kampanjer på América Latina, med bemerkelsesverdige tilfeller på Argentina. Nesses-hendelser, viruset ble tilpasset for å etterligne argentinske regjeringsorganer, som skatte- og tollmyndighetene. Imitasjonen av den visuelle identiteten til disse institusjonene har som mål å øke troverdigheten til svindelene, og lure lokale brukere til å installere den ondsinnede applikasjonen.

ESET identifiserer hovedversjonen av viruset som MSIL/BtmobRat, mens variantene for Android er kategorisert som Android/Spy.Agent.EED, Android/Spy.Agent.EIJ og Android/Spy.Agent.EIK. I februar 2025 rapporterte selskapet Cyble oppdagelsen av rundt 15 prøver av versjon 2.5 av viruset på bare to uker, og fremhevet aktiviteten og den raske spredningen av skadevaren.

Medidas virusbeskyttelse og forebygging

Hovedanbefalingen for å unngå infeksjon av BTMOB er å laste ned applikasjoner eksklusivt gjennom den offisielle Google Play-butikken. Sites som tilbyr APK-er utenfor denne plattformen er hovedinngangspunktene for virus og andre digitale trusler. Forsiktighet når du installerer apper fra ukjente kilder er avgjørende for enhetens sikkerhet.

Det er avgjørende å være på vakt mot lenker som mottas via e-post, meldingsapper som WhatsApp, sosiale medier eller nettannonser, selv om de ser ut til å komme fra legitime kilder. Kontinuerlig bruk av en sikkerhetsapp på telefonen din kan bidra til å oppdage og nøytralisere trusler før de forårsaker skade. Empresas og organisasjoner må implementere og håndheve retningslinjer for nettsikkerhet, utdanne sine ansatte om nødvendige forholdsregler, ettersom en enkelt ondsinnet nedlasting kan kompromittere sensitive bedriftsdata.

• Baixar-apper kun fra den offisielle Google Play.
• Desconfiar av mistenkelige lenker og vedlegg via e-post, WhatsApp eller sosiale medier.
• Manter en oppdatert sikkerhetsapplikasjon på mobiltelefoner.
• Verificar tillatelsene som ble bedt om av nye applikasjoner før du gir dem.
• Orientar-ansatte om beste cybersikkerhetspraksis for å beskytte bedriftsdata.

Bevissthet om risikoene og vedtak av forebyggende tiltak er avgjørende for å beskytte personlig og profesjonell informasjon mot trusler som BTMOB Rat. Konstant årvåkenhet og oppdatering av sikkerhetsprogramvare er den mest effektive forsvarslinjen mot disse sofistikerte angrepene.