Virus BTMOB Rat menguasai sepenuhnya telefon bimbit Android di Brazil, memberi amaran kepada ESET

Trojan untuk Android, dipanggil BTMOB, telah dikesan dalam kempen aktif pada Brasil, menurut analisis terperinci oleh syarikat keselamatan ESET. Program berniat jahat itu mampu mengawal sepenuhnya peranti mangsa, melakukan tindakan jauh tanpa kebenaran. Pengesanan awal Sua berlaku pada Februari 2025, dan sejak itu, virus itu telah menunjukkan evolusi yang luar biasa dari segi skop dan kerumitan operasi.

Classificado sebagai RAT, akronim untuk “trojan akses jauh”, BTMOB membenarkan penyerang mengakses dan mengendalikan telefon bimbit yang dijangkiti dari jauh, kekal tidak dapat dikesan oleh pengguna. Fungsi Essa mewakili ancaman yang ketara, kerana ia memberikan keupayaan meluas penjenayah untuk mengeksploitasi data dan fungsi peranti. Fleksibiliti kawalan BTMOB membezakannya daripada banyak perisian hasad kewangan tertentu, meningkatkan potensi kerosakannya.

Como atau BTMOB Rat menjangkiti peranti

Proses jangkitan BTMOB bermula dengan penyebaran pautan ke laman web palsu, yang sering meniru platform penstriman atau perkhidmatan mata wang kripto yang terkenal. Dengan mengklik pada alamat ini, pengguna dialihkan ke kedai aplikasi palsu yang direka bentuk untuk menyerupai Google Play Store secara visual. Nessas halaman penipuan, mangsa diperdaya untuk memasang aplikasi berniat jahat, di mana virus itu diperkenalkan ke peranti Android.

Pemasangan awal Após, BTMOB meminta akses kepada Serviços daripada Acessibilidade daripada Android. Kebenaran Essa, pada asalnya dibangunkan untuk membantu orang kurang upaya menggunakan telefon bimbit, dieksploitasi secara jahat oleh virus. Dengan mendapatkan akses ini, BTMOB dapat meningkatkan kebenarannya dalam sistem dan memasang sendiri dengan lebih mendalam, tanpa memerlukan sebarang campur tangan tambahan daripada pengguna untuk meneruskan operasinya.

Controle jauh dan kecurian data selepas jangkitan

Setelah dipasang dan diberikan kebenaran, BTMOB menunjukkan pelbagai keupayaan hasad dalam peranti yang dijangkiti. Virus ini boleh mengekstrak data sensitif, menangkap skrin dalam masa nyata dan merekodkan aktiviti pengguna, memberikan maklumat berharga kepada penjenayah. Além juga membenarkan penyerang mengendalikan telefon bimbit dari jauh, melaksanakan arahan dan mengawal fungsi seolah-olah dia sendiri pemiliknya.

Tahap kawalan Este bermakna kata laluan boleh dilihat, aplikasi perbankan boleh diakses dan mesej boleh dihantar atas nama mangsa tanpa pengetahuan mereka. Keluasan fungsi BTMOB menjadikannya virus yang lebih serba boleh dan berbahaya, kerana ia tidak terhad kepada jenis kecurian tertentu, sebaliknya kawalan penuh terhadap peranti dan semua maklumat yang terkandung di dalamnya.

Modelo “Malware-as-a-Service” menjadikan akses lebih mudah

BTMOB dijual di bawah model MaaS, atau “perisian hasad-sebagai-perkhidmatan”, membenarkan ia diperoleh dan digunakan oleh individu tanpa pengetahuan pengaturcaraan teknikal. Model perniagaan Esse memudahkan penyebaran penipuan dengan menjadikan alat itu boleh diakses oleh khalayak penjenayah yang lebih luas. Platform ini termasuk antara muka untuk mencipta aplikasi berniat jahat baharu dan menyesuaikan kempen untuk negara dan khalayak sasaran yang berbeza.

Lesen seumur hidup untuk BTMOB berharga kira-kira $5,000, dengan tambahan bayaran bulanan untuk sokongan teknikal. Pada Januari 2026, fail BTMOB bahkan ditawarkan secara percuma di forum web gelap, sebelum perkhidmatan itu dinyahaktifkan. Perisian hasad dipromosikan secara aktif pada saluran terbuka di internet, termasuk halaman promosi dan profil di rangkaian sosial seperti X dan Instagram, yang mengarahkan bakal pembeli kepada pengendali melalui Telegram.

Leia Tambem

Peranti premium Vivo Pad 6 Pro muncul di pasaran dengan pemproses Snapdragon 8 Elite Gen 5

The Elder Scrolls: Penutupan Blades memberi kesan kepada pemain mudah alih dan Nintendo Switch pada tahun 2026

Deadly Kilos menunjukkan perjuangan Dominic untuk kehidupan baru dalam episod Jumaat ini

Campanhas dikesan pada América Latina

Keselamatan Pesquisadores telah pun merekodkan kempen BTMOB pada América Latina, dengan kes ketara pada Argentina. Insiden Nesses, virus itu telah disesuaikan untuk menyamar sebagai badan kerajaan Argentina, seperti pihak berkuasa cukai dan kastam. Peniruan identiti visual institusi ini bertujuan untuk meningkatkan kredibiliti penipuan, memperdaya pengguna tempatan untuk memasang aplikasi berniat jahat.

ESET mengenal pasti versi utama virus sebagai MSIL/BtmobRat, manakala variannya untuk Android dikategorikan sebagai Android/Spy.Agent.EED, Android/Spy.Agent.EIJ dan Android/Spy.Agent.EIK. Pada Februari 2025, syarikat Cyble melaporkan penemuan sekitar 15 sampel virus versi 2.5 dalam masa dua minggu sahaja, yang menonjolkan aktiviti dan penyebaran perisian hasad yang pantas.

Perlindungan dan pencegahan virus Medidas

Cadangan utama untuk mengelakkan jangkitan oleh BTMOB ialah memuat turun aplikasi secara eksklusif melalui gedung rasmi Google Play. Sites yang menawarkan APK di luar platform ini ialah titik masuk utama bagi virus dan ancaman digital lain. Berhati-hati apabila memasang apl daripada sumber yang tidak diketahui adalah penting untuk keselamatan peranti.

Adalah penting untuk berhati-hati dengan pautan yang diterima melalui e-mel, aplikasi pemesejan seperti WhatsApp, media sosial atau iklan dalam talian, walaupun ia kelihatan datang daripada sumber yang sah. Penggunaan berterusan apl keselamatan pada telefon anda boleh membantu mengesan dan meneutralkan ancaman sebelum ia menyebabkan bahaya. Empresas dan organisasi mesti melaksanakan dan menguatkuasakan dasar keselamatan siber, mendidik pekerja mereka tentang langkah berjaga-jaga yang perlu, kerana satu muat turun berniat jahat boleh menjejaskan data korporat yang sensitif.

• Apl Baixar hanya daripada Google Play rasmi.
• Desconfiar pautan dan lampiran yang mencurigakan melalui e-mel, WhatsApp atau media sosial.
• Manter aplikasi keselamatan yang dikemas kini pada telefon bimbit.
• Verificar kebenaran yang diminta oleh aplikasi baharu sebelum memberikannya.
• Pekerja Orientar mengenai amalan keselamatan siber terbaik untuk melindungi data korporat.

Kesedaran tentang risiko dan penggunaan langkah pencegahan adalah penting untuk melindungi maklumat peribadi dan profesional daripada ancaman seperti BTMOB Rat. Kewaspadaan berterusan dan mengemas kini perisian keselamatan adalah barisan pertahanan paling berkesan terhadap serangan canggih ini.