详细内容或原文请订阅后点击阅览
BTMOB RAT 为犯罪分子提供了一个点击工具包来接管您的 Android 手机
BTMOB 以套件形式销售 Android 全设备接管,无需编码。它窃取数据、记录屏幕并向攻击者提供远程控制,终身价值 5,000 美元。大多数 Android 恶意软件至少需要一些技术能力才能部署,但 BTMOB 不需要。开发人员将其与内置的 APK 构建器一起出售,让买家可以生成新的恶意应用程序,[...]
来源:Security Affairs _恶意软件BTMOB RAT 为犯罪分子提供了一个点击工具包来接管您的 Android 手机
BTMOB 以套件形式销售 Android 全设备接管,无需编码。它窃取数据、记录屏幕并向攻击者提供远程控制,终身价值 5,000 美元。
大多数 Android 恶意软件至少需要一些技术能力才能部署,但 BTMOB 不需要。开发人员将其与内置的 APK 构建器一起出售,买家无需编写任何代码即可生成新的恶意应用程序、交换网络钓鱼诱饵并针对不同的国家/地区。这才是值得关注的部分。
ESET 研究员 Daniel Cunha Barbosa 在审查巴西的威胁检测时标记了 BTMOB。它至少从 2025 年初就已经存在,由一种名为 SpySolr 的旧恶意软件演变而来,并且很快就被人们所利用。 Android 恶意软件 BTMOB 完全接管了。
“与‘仅’旨在窃取人们的财务凭证或拦截他们的金融交易的银行木马不同,BTMOB 为对手提供了更广泛的选择:泄露一系列敏感数据、捕获屏幕截图并记录设备上的活动,并最终对其进行远程控制。”阅读 ESET 发布的报告。 “该 RAT 还附带 APK 构建器界面,允许任何人快速生成新的有效负载并针对特定区域调整网络钓鱼诱饵,而无需编写任何代码。”
感染始于一条网络钓鱼消息,将受害者指向冒充流媒体服务、加密货币挖掘平台或类似熟悉内容的虚假网站。该网站将受害者重定向到一个看起来像 Google Play 的虚假应用商店,并提示他们安装 APK。一旦 APK 安装在设备上,BTMOB 就会滥用 Android 辅助功能服务来授予自己更高的权限,而无需任何进一步的用户输入。无需第二次点击。
商业模式值得研究。终身许可证的费用为 5,000 美元,外加每月的支持费,与成功的欺诈操作的回报相比较低。
皮尔路易吉·帕格尼尼