Trojan untuk Android, yang disebut BTMOB, terdeteksi dalam kampanye aktif di Brasil, menurut analisis terperinci oleh perusahaan keamanan ESET. Program jahat ini mampu mengambil kendali penuh atas perangkat korban, melakukan tindakan jarak jauh tanpa persetujuan. Deteksi awal Sua terjadi pada bulan Februari 2025, dan sejak itu, virus ini telah menunjukkan evolusi yang luar biasa dalam hal cakupan dan kompleksitas operasi.
Classificado sebagai RAT, singkatan dari “remote access trojan”, BTMOB memungkinkan penyerang mengakses dan mengoperasikan ponsel yang terinfeksi dari jarak jauh, namun tetap tidak terdeteksi oleh pengguna. Fungsionalitas Essa merupakan ancaman yang signifikan, karena memberikan kemampuan luas kepada penjahat untuk mengeksploitasi data dan fungsi perangkat. Fleksibilitas kontrol BTMOB membedakannya dari banyak malware keuangan tertentu, sehingga meningkatkan potensi kerusakannya.
Como atau BTMOB Rat menginfeksi perangkat
Proses infeksi BTMOB dimulai dengan penyebaran tautan ke situs web palsu, yang sering kali meniru platform streaming atau layanan mata uang kripto terkenal. Dengan mengklik alamat ini, pengguna diarahkan ke toko aplikasi palsu yang dirancang menyerupai Google Play Store secara visual. Halaman penipuan Nessas, korban ditipu untuk menginstal aplikasi jahat, yang kemudian virus masuk ke perangkat Android.
Instalasi awal Após, BTMOB meminta akses ke Serviços dari Acessibilidade dari Android. Izin Essa, yang awalnya dikembangkan untuk membantu penyandang disabilitas dalam menggunakan ponsel, dieksploitasi secara jahat oleh virus. Dengan memperoleh akses ini, BTMOB dapat meningkatkan izinnya di sistem dan menginstal dirinya lebih dalam, tanpa memerlukan intervensi tambahan apa pun dari pengguna untuk melanjutkan pengoperasiannya.
Controle jarak jauh dan pencurian data setelah infeksi
Setelah diinstal dan diberikan izin, BTMOB menunjukkan berbagai kemampuan berbahaya dalam perangkat yang terinfeksi. Virus ini dapat mengekstrak data sensitif, menangkap layar secara real-time dan merekam aktivitas pengguna, sehingga memberikan informasi berharga kepada penjahat. Além juga memungkinkan penyerang mengoperasikan ponsel dari jarak jauh, menjalankan perintah dan mengendalikan fungsi seolah-olah dia adalah pemiliknya sendiri.
Tingkat kontrol Este berarti kata sandi dapat dilihat, aplikasi perbankan dapat diakses dan pesan dapat dikirim atas nama korban tanpa sepengetahuan mereka. Luasnya fungsi BTMOB menjadikannya virus yang lebih serbaguna dan berbahaya, karena tidak terbatas pada jenis pencurian tertentu, melainkan kontrol total terhadap perangkat dan semua informasi yang terkandung di dalamnya.
Modelo “Malware-as-a-Service” membuat akses lebih mudah
BTMOB dijual dengan model MaaS, atau “malware-as-a-service”, yang memungkinkannya diperoleh dan digunakan oleh individu tanpa pengetahuan teknis pemrograman. Model bisnis Esse memfasilitasi penyebaran penipuan dengan menjadikan alat ini dapat diakses oleh khalayak penjahat yang lebih luas. Platform ini mencakup antarmuka untuk membuat aplikasi berbahaya baru dan mengadaptasi kampanye untuk berbagai negara dan audiens target.
Lisensi seumur hidup untuk BTMOB berharga sekitar $5.000, dengan tambahan biaya bulanan untuk dukungan teknis. Pada Januari 2026, file BTMOB bahkan ditawarkan secara gratis di forum web gelap, sebelum layanan tersebut dinonaktifkan. Malware ini secara aktif dipromosikan di saluran terbuka di internet, termasuk halaman promosi dan profil di jejaring sosial seperti X dan Instagram, yang mengarahkan calon pembeli ke operator melalui Telegram.
Campanhas terdeteksi pada América Latina
Keamanan Pesquisadores telah mencatat kampanye BTMOB di América Latina, dengan kasus penting di Argentina. Dalam insiden Nesses, virus tersebut diadaptasi untuk menyamar sebagai badan pemerintah Argentina, seperti otoritas pajak dan bea cukai. Peniruan identitas visual lembaga-lembaga ini bertujuan untuk meningkatkan kredibilitas penipuan, mengelabui pengguna lokal agar menginstal aplikasi berbahaya.
ESET mengidentifikasi versi utama virus sebagai MSIL/BtmobRat, sedangkan variannya untuk Android dikategorikan sebagai Android/Spy.Agent.EED, Android/Spy.Agent.EIJ dan Android/Spy.Agent.EIK. Pada bulan Februari 2025, perusahaan Cyble melaporkan penemuan sekitar 15 sampel virus versi 2.5 hanya dalam dua minggu, menyoroti aktivitas dan penyebaran malware yang cepat.
Perlindungan dan pencegahan virus Medidas
Rekomendasi utama untuk menghindari infeksi BTMOB adalah mengunduh aplikasi secara eksklusif melalui toko resmi Google Play. Sites yang menawarkan APK di luar platform ini adalah pintu masuk utama bagi virus dan ancaman digital lainnya. Kehati-hatian saat memasang aplikasi dari sumber tidak dikenal sangat penting untuk keamanan perangkat.
Sangat penting untuk mewaspadai tautan yang diterima melalui email, aplikasi perpesanan seperti WhatsApp, media sosial, atau iklan online, meskipun tautan tersebut tampaknya berasal dari sumber yang sah. Penggunaan aplikasi keamanan secara terus-menerus di ponsel Anda dapat membantu mendeteksi dan menetralisir ancaman sebelum menimbulkan bahaya. Empresas dan organisasi harus menerapkan dan menegakkan kebijakan keamanan siber, mendidik karyawan mereka tentang tindakan pencegahan yang diperlukan, karena satu unduhan berbahaya dapat membahayakan data sensitif perusahaan.
- Aplikasi Baixar hanya dari Google Play resmi.
- Desconfiar tautan dan lampiran mencurigakan melalui email, WhatsApp, atau media sosial.
- Manter aplikasi keamanan yang diperbarui di ponsel.
- Verificar izin yang diminta oleh aplikasi baru sebelum memberikannya.
- Karyawan Orientar tentang praktik keamanan siber terbaik untuk melindungi data perusahaan.
Kesadaran akan risiko dan penerapan tindakan pencegahan sangat penting untuk melindungi informasi pribadi dan profesional dari ancaman seperti BTMOB Rat. Kewaspadaan terus-menerus dan pembaruan perangkat lunak keamanan adalah garis pertahanan paling efektif terhadap serangan canggih ini.