Het BTMOB Rat-virus neemt de volledige controle over Android-mobiele telefoons in Brazilië over, waarschuwt ESET
Een Trojaans paard voor Android, genaamd BTMOB, werd gedetecteerd in actieve campagnes op Brasil, volgens een gedetailleerde analyse door beveiligingsbedrijf ESET. Het kwaadaardige programma kan de volledige controle over het apparaat van het slachtoffer overnemen en zonder toestemming acties op afstand uitvoeren. De eerste detectie van Sua vond plaats in februari 2025 en sindsdien heeft het virus een opmerkelijke evolutie laten zien in termen van omvang en complexiteit van de werking.
Classificado als RAT, acroniem voor “remote access trojan”, stelt BTMOB de aanvaller in staat om op afstand toegang te krijgen tot de geïnfecteerde mobiele telefoon en deze te bedienen, zodat deze niet detecteerbaar blijft voor de gebruiker. De Essa-functionaliteit vormt een aanzienlijke bedreiging, omdat het de crimineel uitgebreide mogelijkheden geeft om de gegevens en functies van het apparaat te misbruiken. De controleflexibiliteit van BTMOB onderscheidt het van veel specifieke financiële malware, waardoor het schadepotentieel toeneemt.
Como of BTMOB Rat infecteert apparaten
Het BTMOB-infectieproces begint met de verspreiding van links naar nepwebsites, die vaak bekende streamingplatforms of cryptocurrency-diensten simuleren. Door op deze adressen te klikken, worden gebruikers doorgestuurd naar nep-app-winkels die zijn ontworpen om visueel op Google Play Store te lijken. Nessas frauduleuze pagina’s, wordt het slachtoffer misleid om een kwaadaardige applicatie te installeren, waarna het virus op het Android-apparaat wordt geïntroduceerd.
Após initiële installatie, BTMOB vraagt toegang tot Serviços van Acessibilidade van Android. De Essa-toestemming, oorspronkelijk ontwikkeld om mensen met een handicap te helpen bij het gebruik van mobiele telefoons, wordt kwaadwillig misbruikt door het virus. Door deze toegang te verkrijgen, kan BTMOB zijn rechten in het systeem vergroten en zichzelf dieper installeren, zonder dat er enige extra tussenkomst van de gebruiker nodig is om de werking ervan voort te zetten.
Externe Controle en gegevensdiefstal na infectie
Eenmaal geïnstalleerd en toestemming verleend, demonstreert BTMOB een breed scala aan kwaadaardige mogelijkheden op het geïnfecteerde apparaat. Het virus kan gevoelige gegevens extraheren, schermen in realtime vastleggen en gebruikersactiviteiten registreren, waardoor waardevolle informatie aan criminelen wordt verstrekt. Met Além kan de aanvaller de mobiele telefoon ook op afstand bedienen, opdrachten uitvoeren en functies besturen alsof hij zelf de eigenaar is.
Het Este-controleniveau betekent dat wachtwoorden kunnen worden bekeken, bankapplicaties kunnen worden geopend en berichten kunnen worden verzonden in naam van het slachtoffer zonder dat het slachtoffer het weet. De brede functionaliteit van BTMOB maakt het een veelzijdiger en gevaarlijker virus, omdat het niet beperkt is tot een specifiek type diefstal, maar eerder tot totale controle over het apparaat en alle informatie die het bevat.
Modelo “Malware-as-a-Service” maakt de toegang eenvoudiger
BTMOB wordt verkocht onder het MaaS-model, of “malware-as-a-service”, waardoor het kan worden aangeschaft en gebruikt door individuen zonder technische programmeerkennis. Het Esse-bedrijfsmodel vergemakkelijkt de verspreiding van oplichting door de tool toegankelijk te maken voor een breder publiek van criminelen. Het platform bevat een interface voor het maken van nieuwe kwaadaardige applicaties en het aanpassen van campagnes voor verschillende landen en doelgroepen.
Een levenslange licentie voor BTMOB kost ongeveer $5.000, met daarnaast een maandelijks bedrag voor technische ondersteuning. In januari 2026 werden BTMOB-bestanden zelfs gratis aangeboden op een dark web-forum, voordat de dienst werd gedeactiveerd. De malware wordt actief gepromoot op open kanalen op internet, waaronder promotiepagina’s en profielen op sociale netwerken zoals X en Instagram, die potentiële kopers via Telegram doorverwijzen naar een operator.
Campanhas gedetecteerd op América Latina
Beveiliging Pesquisadores heeft al BTMOB-campagnes geregistreerd op América Latina, met opmerkelijke gevallen op Argentina. Nesses-incidenten werd het virus aangepast om zich voor te doen als Argentijnse overheidsinstanties, zoals de belasting- en douaneautoriteiten. De imitatie van de visuele identiteit van deze instellingen heeft tot doel de geloofwaardigheid van de oplichting te vergroten, door lokale gebruikers te misleiden om de kwaadaardige applicatie te installeren.
ESET identificeert de hoofdversie van het virus als MSIL/BtmobRat, terwijl de varianten voor Android zijn gecategoriseerd als Android/Spy.Agent.EED, Android/Spy.Agent.EIJ en Android/Spy.Agent.EIK. In februari 2025 meldde het bedrijf Cyble de ontdekking van ongeveer 15 voorbeelden van versie 2.5 van het virus in slechts twee weken, wat de activiteit en snelle verspreiding van de malware benadrukte.
Medidas-virusbescherming en -preventie
De belangrijkste aanbeveling om infectie door BTMOB te voorkomen is om applicaties uitsluitend via de officiële Google Play-winkel te downloaden. Sites die APK’s buiten dit platform aanbieden, zijn de belangrijkste toegangspunten voor virussen en andere digitale bedreigingen. Voorzichtigheid bij het installeren van apps van onbekende bronnen is essentieel voor de veiligheid van het apparaat.
Het is van cruciaal belang om op uw hoede te zijn voor links die u ontvangt via e-mail, berichtenapps zoals WhatsApp, sociale media of online advertenties, zelfs als deze afkomstig lijken te zijn van legitieme bronnen. Continu gebruik van een beveiligingsapp op uw telefoon kan helpen bedreigingen te detecteren en te neutraliseren voordat ze schade aanrichten. Empresas en organisaties moeten cyberbeveiligingsbeleid implementeren en handhaven, en hun werknemers op de hoogte stellen van de noodzakelijke voorzorgsmaatregelen, aangezien een enkele kwaadaardige download gevoelige bedrijfsgegevens in gevaar kan brengen.
- Baixar-apps alleen van de officiële Google Play.
- Desconfiar van verdachte links en bijlagen via e-mail, WhatsApp of sociale media.
- Manter een bijgewerkte beveiligingsapplicatie op mobiele telefoons.
- Verificar de machtigingen die door nieuwe toepassingen worden aangevraagd voordat deze worden verleend.
- Orientar-werknemers over de beste cyberbeveiligingspraktijken om bedrijfsgegevens te beschermen.
Bewustzijn van de risico’s en het nemen van preventieve maatregelen zijn essentieel om persoonlijke en professionele informatie te beschermen tegen bedreigingen zoals BTMOB Rat. Voortdurende waakzaamheid en het updaten van beveiligingssoftware vormen de meest effectieve verdedigingslinie tegen deze geavanceerde aanvallen.
Veja Tambem em Laatste Nieuws (NL)
Realityster Matt Brown van Alaskan Bush People werd op 43-jarige leeftijd dood aangetroffen in de rivier
Nvidia kondigt de Rtx Spark-chip aan om de pc opnieuw uit te vinden en Intel en Apple uit te dagen
44-jarige man probeert 5-jarig meisje te misbruiken in Tyumen en wordt tegengehouden door kinderen in Rusland
De mondiale herstructurering van fabrikant OnePlus tast het leiderschap aan en Robin Liu verlaat het commando in India
Samsung gooit AES-technologie voor de S Pen weg en handhaaft het klassieke systeem op de Galaxy S27 Ultra
Nintendo brengt technische updates uit om tien games van de originele console op Switch 2 te stabiliseren
Jay-Z-concerten in het Yankee Stadium zien dat tribunekaartjes bij wederverkoop voor $ 12.000 worden verkocht
Het Apple-apparaat blijft hoge prestaties leveren en trekt in 2026 consumenten aan met een A18-chip en geavanceerde camera’s
Xbox Partner Preview-stream onthult nooit eerder vertoonde details over Stranger Than Heaven en S.T.A.L.K.E.R. 2
EuroMillions biedt een jackpot van €141 miljoen voor de trekking van dinsdag
De SuperEnalotto-jackpot bereikt € 173,2 miljoen zonder winnaar bij de laatste trekking
