详细内容或原文请订阅后点击阅览
BTMOB:深入 Android 设备的隐秘 RAT
该恶意软件将远程访问功能与现成的活动工具结合起来,降低了整个设备受到攻击的障碍
来源:WeLiveSecurity _恶意软件BTMOB:深入 Android 设备的隐秘 RAT
该恶意软件将远程访问功能与现成的活动工具结合起来,降低了整个设备受到攻击的障碍
2026 年 5 月 26 日•,6 分钟。阅读
我们最近对巴西威胁检测的审查发现了 BTMOB,这是一种 Android 远程访问木马 (RAT),其检测量与其造成的损害相比并不引人注目。以网络钓鱼为主导的交付、现成的应用程序构建工具和设备接管功能相结合,使 BTMOB 成为巴西或拉丁美洲以外地区值得关注的威胁。
BTMOB 概览
首次描述于 2025 年 2 月,BTMOB 是从 SpySolr 恶意软件演变而来。与“仅”窃取人们的财务凭证或拦截其金融交易的银行木马不同,BTMOB 为攻击者提供了更广泛的选择:泄露一系列敏感数据、捕获屏幕截图并记录设备上的活动,并最终对其进行远程控制。 RAT 还随 APK 构建器界面一起出售,允许任何人快速生成新的有效负载并针对特定区域调整网络钓鱼诱饵,而无需编写任何代码。
图 1. BTMOB APK 创建工具
BTMOB是如何传播的?
不出所料,一切都是从普通的社会工程开始的。运营商将受害者发送到伪装成流媒体服务、加密货币挖掘平台或其他熟悉的在线服务的网络钓鱼网站。从那里,受害者被推向模仿合法存储库的虚假应用程序商店,并提示他们安装恶意 APK。不良行为者还被发现针对特定区域定制诱饵。
一旦安装,BTMOB 就会寻求对设备的广泛访问。正如当今常见的那样,它滥用 Android 辅助功能服务来获取提升的权限并授予自己进一步的系统访问权限,而无需额外的用户交互。