⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Um trojan de acesso remoto Android chamado BTMOB é oferecido aos cibercriminosos com uma interface de construção para gerar cargas úteis de malware adaptadas para iscas de phishing.
O malware oferece um amplo conjunto de recursos que inclui roubo de dados específicos, interceptação de transações financeiras, captura de tela e recursos de controle remoto.
A empresa de segurança cibernética ESET afirma que o BTMOB é anunciado abertamente na clearweb e opera como uma plataforma de malware como serviço (MaaS). O construtor APK incluído na oferta oferece fácil personalização da carga útil sem qualquer necessidade de código.
Os clientes podem selecionar entre um conjunto de permissões que o APK solicita durante a instalação e definir quais ações o aplicativo deve realizar (por exemplo, desativar o Google Play, ocultar seu ícone para dificultar a remoção do dispositivo ou impedir o modo de suspensão).
Construtor de carga útil do BTMOBFonte: ESET
Deve-se notar que o BTMOB atua principalmente no Brasil e na América Latina. Não é um novo trojan para Android, como a ANYRUN o analisou em fevereiro de 2025, e a empresa de inteligência contra ameaças e proteção contra riscos digitais Cyble o documentou como um malware avançado para Android.
Na época, a Cyble detectou cerca de 15 amostras do BTMOB 2.5 em quase duas semanas, indicando que o autor estava desenvolvendo ativamente o malware.
Segundo pesquisadores da ESET, as vendas são realizadas em canais privados do Telegram. Os atores de ameaças podem obtê-lo com uma assinatura mensal de US$ 700 ou podem pagar US$ 5.000 por uma licença vitalícia.
Site clearnet BTMOBFonte: ESET
O BTMOB parece ser uma evolução da família de malware SpySolr e é distribuído por meio de sites de phishing disfarçados de serviços de streaming e plataformas de mineração de criptomoedas.
A ESET relata que possíveis vítimas são redirecionadas para portais que imitam o Google Play e solicitadas a baixar os aplicativos falsos. O
Os pesquisadores Johnk3r e Merl detectaram recentemente campanhas BTMOB que usavam uma agência governamental argentina como isca.
Aplicativos maliciosos em sites falsos do Google PlayFonte: Merl
A plataforma de malware também ajuda os operadores a gerar iscas de phishing personalizadas e localizadas para corresponder ao tema da campanha. Uma vez instalado, ele abusa dos Serviços de Acessibilidade do Android para obter permissões elevadas e acesso adicional ao sistema sem interação adicional do usuário.
Embora a ESET esteja rastreando a ameaça e atualizando as regras de detecção estática de acordo, a rápida geração de novas cargas pode prejudicar a eficácia das defesas de camada única.
Recomenda-se que os usuários do Android instalem apenas aplicativos da Google Play Store oficial em seus telefones, verifiquem com o Play Protect e revoguem permissões arriscadas e poderosas, como acesso de acessibilidade, se não forem explicitamente necessárias.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
O malware oferece um amplo conjunto de recursos que inclui roubo de dados específicos, interceptação de transações financeiras, captura de tela e recursos de controle remoto.
A empresa de segurança cibernética ESET afirma que o BTMOB é anunciado abertamente na clearweb e opera como uma plataforma de malware como serviço (MaaS). O construtor APK incluído na oferta oferece fácil personalização da carga útil sem qualquer necessidade de código.
Os clientes podem selecionar entre um conjunto de permissões que o APK solicita durante a instalação e definir quais ações o aplicativo deve realizar (por exemplo, desativar o Google Play, ocultar seu ícone para dificultar a remoção do dispositivo ou impedir o modo de suspensão).
Construtor de carga útil do BTMOBFonte: ESET
Deve-se notar que o BTMOB atua principalmente no Brasil e na América Latina. Não é um novo trojan para Android, como a ANYRUN o analisou em fevereiro de 2025, e a empresa de inteligência contra ameaças e proteção contra riscos digitais Cyble o documentou como um malware avançado para Android.
Na época, a Cyble detectou cerca de 15 amostras do BTMOB 2.5 em quase duas semanas, indicando que o autor estava desenvolvendo ativamente o malware.
Segundo pesquisadores da ESET, as vendas são realizadas em canais privados do Telegram. Os atores de ameaças podem obtê-lo com uma assinatura mensal de US$ 700 ou podem pagar US$ 5.000 por uma licença vitalícia.
Site clearnet BTMOBFonte: ESET
O BTMOB parece ser uma evolução da família de malware SpySolr e é distribuído por meio de sites de phishing disfarçados de serviços de streaming e plataformas de mineração de criptomoedas.
A ESET relata que possíveis vítimas são redirecionadas para portais que imitam o Google Play e solicitadas a baixar os aplicativos falsos. O
Os pesquisadores Johnk3r e Merl detectaram recentemente campanhas BTMOB que usavam uma agência governamental argentina como isca.
Aplicativos maliciosos em sites falsos do Google PlayFonte: Merl
A plataforma de malware também ajuda os operadores a gerar iscas de phishing personalizadas e localizadas para corresponder ao tema da campanha. Uma vez instalado, ele abusa dos Serviços de Acessibilidade do Android para obter permissões elevadas e acesso adicional ao sistema sem interação adicional do usuário.
Embora a ESET esteja rastreando a ameaça e atualizando as regras de detecção estática de acordo, a rápida geração de novas cargas pode prejudicar a eficácia das defesas de camada única.
Recomenda-se que os usuários do Android instalem apenas aplicativos da Google Play Store oficial em seus telefones, verifiquem com o Play Protect e revoguem permissões arriscadas e poderosas, como acesso de acessibilidade, se não forem explicitamente necessárias.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #o #serviço #de #malware #btmob #android #gera #cargas #de #phishing #personalizadas
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário