Ultimele Știri (RO)

Virusul BTMOB Rat preia controlul deplin asupra telefoanelor mobile Android din Brazilia, avertizează ESET

De Redação Portal 29 mai 2026 6 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Virus
Foto: Virus - krungchingpixs/ shutterstock.com

Un troian pentru Android, numit BTMOB, a fost detectat în campaniile active pe Brasil, potrivit unei analize detaliate a companiei de securitate ESET. Programul rău intenționat este capabil să preia controlul complet asupra dispozitivului victimei, efectuând acțiuni de la distanță fără consimțământ. Detectarea inițială a Sua a avut loc în februarie 2025, iar de atunci, virusul a demonstrat o evoluție remarcabilă în ceea ce privește domeniul de aplicare și complexitatea operațiunii.

Classificado ca RAT, acronim pentru „troian de acces la distanță”, BTMOB permite atacatorului să acceseze și să opereze de la distanță telefonul mobil infectat, rămânând nedetectabil pentru utilizator. Funcționalitatea Essa reprezintă o amenințare semnificativă, deoarece oferă criminalului o capacitate extinsă de a exploata datele și funcțiile dispozitivului. Flexibilitatea controlului BTMOB îl deosebește de multe programe malware financiare specifice, crescându-i potențialul de daune.

Como sau BTMOB Rat infectează dispozitivele

Procesul de infectare cu BTMOB începe cu diseminarea de link-uri către site-uri web false, care simulează adesea platforme de streaming binecunoscute sau servicii de criptomonedă. Făcând clic pe aceste adrese, utilizatorii sunt redirecționați către magazine de aplicații false concepute să semene vizual cu Google Play Store. Paginile frauduloase Nessas, victima este păcălită să instaleze o aplicație rău intenționată, moment în care virusul este introdus pe dispozitivul Android.

Instalarea inițială a Após, BTMOB solicită acces la Serviços de la Acessibilidade de la Android. Permisiunea Essa, dezvoltată inițial pentru a ajuta persoanele cu dizabilități să folosească telefoanele mobile, este exploatată cu răutate de virus. Obținând acest acces, BTMOB este capabil să-și mărească permisiunile în sistem și să se instaleze mai profund, fără a necesita nicio intervenție suplimentară din partea utilizatorului pentru a-și continua funcționarea.

Controle de la distanță și furtul de date după infectare

Odată instalat și acordat permisiunile, BTMOB demonstrează o gamă largă de capabilități rău intenționate în cadrul dispozitivului infectat. Virusul poate extrage date sensibile, poate captura ecrane în timp real și poate înregistra activitatea utilizatorului, oferind informații valoroase infractorilor. De asemenea, Além permite atacatorului să opereze telefonul mobil de la distanță, executând comenzi și controlând funcții ca și cum ar fi însuși proprietarul.

Nivelul de control Este înseamnă că parolele pot fi vizualizate, aplicațiile bancare pot fi accesate și mesajele pot fi trimise în numele victimei fără știrea acesteia. Amploarea funcționalității BTMOB îl face un virus mai versatil și mai periculos, deoarece nu se limitează la un anumit tip de furt, ci mai degrabă controlul total al dispozitivului și al tuturor informațiilor conținute în acesta.

Modelo „Malware-as-a-Service” facilitează accesul

BTMOB este vândut sub modelul MaaS, sau „malware-as-a-service”, permițându-i să fie achiziționat și utilizat de către persoane fără cunoștințe tehnice de programare. Modelul de afaceri Esse facilitează proliferarea înșelătoriilor făcând instrumentul accesibil unui public mai larg de infractori. Platforma include o interfață pentru crearea de noi aplicații rău intenționate și adaptarea campaniilor pentru diferite țări și public țintă.

O licență pe viață pentru BTMOB costă aproximativ 5.000 USD, cu adăugarea unei taxe lunare pentru suport tehnic. În ianuarie 2026, fișierele BTMOB au fost chiar oferite gratuit pe un forum dark web, înainte ca serviciul să fie dezactivat. Malware-ul este promovat activ pe canale deschise de pe internet, inclusiv pagini de promovare și profiluri de pe rețelele sociale precum X și Instagram, care direcționează potențialii cumpărători către un operator prin Telegram.

Leia Tambem
Scaloni dezvăluie lista finală a Argentinei pentru Cupa Mondială din 2026 fără promisiuni de la Real Madrid și campioană europeană

Scaloni dezvăluie lista finală a Argentinei pentru Cupa Mondială din 2026 fără promisiuni de la Real Madrid și campioană europeană

Activision dezvăluie data lansării Call of Duty Modern Warfare 4 și Switch 2

Activision dezvăluie data lansării Call of Duty Modern Warfare 4 și Switch 2

Motorola Razr Fold debutează în Brazilia căutând lider în piețele pliabile cu multitasking și baterie de 6.000 mAh

Motorola Razr Fold debutează în Brazilia căutând lider în piețele pliabile cu multitasking și baterie de 6.000 mAh

Campanhas detectat pe América Latina

Securitate Pesquisadores a înregistrat deja campanii BTMOB pe América Latina, cu cazuri notabile pe Argentina. În cazul incidentelor Nesses, virusul a fost adaptat pentru a uzurpa identitatea organismelor guvernamentale argentiniene, cum ar fi autoritățile fiscale și vamale. Imitarea identității vizuale a acestor instituții are ca scop creșterea credibilității escrocherilor, păcălind utilizatorii locali să instaleze aplicația rău intenționată.

ESET identifică versiunea principală a virusului ca MSIL/BtmobRat, în timp ce variantele sale pentru Android sunt clasificate ca Android/Spy.Agent.EED, Android/Spy.Agent.EIJ și Android/Spy.Agent.EIK. În februarie 2025, compania Cyble a raportat descoperirea a aproximativ 15 mostre de versiunea 2.5 a virusului în doar două săptămâni, evidențiind activitatea și răspândirea rapidă a malware-ului.

Protecția și prevenirea virușilor Medidas

Principala recomandare pentru a evita infectarea cu BTMOB este descărcarea aplicațiilor exclusiv prin magazinul oficial Google Play. Sites care oferă APK-uri în afara acestei platforme sunt principalele puncte de intrare pentru viruși și alte amenințări digitale. Atenție atunci când instalați aplicații din surse necunoscute este esențială pentru securitatea dispozitivului.

Este esențial să fii atenți la linkurile primite prin e-mail, aplicațiile de mesagerie precum WhatsApp, rețelele sociale sau reclamele online, chiar dacă par să provină din surse legitime. Utilizarea continuă a unei aplicații de securitate pe telefon poate ajuta la detectarea și neutralizarea amenințărilor înainte ca acestea să provoace vătămări. Empresas și organizațiile trebuie să implementeze și să aplice politicile de securitate cibernetică, educându-și angajații cu privire la măsurile de precauție necesare, deoarece o singură descărcare rău intenționată poate compromite datele corporative sensibile.

  • Aplicațiile Baixar numai din Google Play oficial.
  • Desconfiar de link-uri și atașamente suspecte prin e-mail, WhatsApp sau rețele sociale.
  • Manter o aplicație de securitate actualizată pentru telefoanele mobile.
  • Verificar permisiunile solicitate de aplicațiile noi înainte de a le acorda.
  • Angajații Orientar despre cele mai bune practici de securitate cibernetică pentru a proteja datele corporative.

Conștientizarea riscurilor și adoptarea de măsuri preventive sunt esențiale pentru a proteja informațiile personale și profesionale împotriva amenințărilor precum BTMOB Rat. Vigilența constantă și actualizarea software-ului de securitate reprezintă cea mai eficientă linie de apărare împotriva acestor atacuri sofisticate.