Resumo
A ESET identificou um novo trojan de acesso remoto para Android, o BTMOB, que combina phishing, lojas de aplicações falsas e controlo remoto do dispositivo. Este malware, detetado em campanhas no Brasil, pode expandir-se facilmente para outros países. O BTMOB é distribuído através de APKs maliciosas, permitindo a criação rápida de novas variantes sem conhecimentos avançados de programação. Ao ser instalado, o trojan obtém permissões elevadas no dispositivo, permitindo aos atacantes recolher informação, monitorizar atividades e controlar o smartphone remotamente. A ESET alerta que o BTMOB segue um modelo de "malware como serviço", facilitando a disseminação de novas campanhas maliciosas. Para evitar infeções, é crucial adotar boas práticas de segurança nos smartphones, dada a crescente quantidade de informação pessoal e profissional armazenada nestes dispositivos.
A ESET alerta para um novo trojan de acesso remoto para Android que combina campanhas de phishing, lojas de aplicações falsas e capacidades de controlo remoto do dispositivo, designado por BTMOB.
De acordo com a empresa de cibersegurança ESET, o malware foi recentemente identificado em campanhas dirigidas a utilizadores no Brasil. No entanto, os especialistas alertam que o seu potencial de expansão é elevado, podendo ser facilmente adaptado a diferentes países e idiomas.
Uma das características mais preocupantes do BTMOB é a sua distribuição através de uma ferramenta capaz de gerar aplicações Android maliciosas (APK). Este mecanismo permite criar rapidamente novas variantes do malware e adaptar esquemas de phishing sem exigir conhecimentos avançados de programação.
O ataque começa normalmente através de técnicas de engenharia social. As vítimas são encaminhadas para páginas fraudulentas que simulam serviços populares, como plataformas de streaming, serviços de mineração de criptomoedas ou outras ofertas digitais.
A partir dessas páginas, os utilizadores são direcionados para falsas lojas de aplicações que imitam repositórios legítimos. Ao descarregar e instalar a aplicação maliciosa, acabam por comprometer a segurança do dispositivo.
Depois de instalado, o BTMOB procura obter permissões elevadas através dos Serviços de Acessibilidade do Android. Com esse acesso, consegue executar ações no equipamento sem necessidade de interação adicional do utilizador, permitindo aos atacantes recolher informação, monitorizar atividades e controlar remotamente o smartphone.
Segundo Ricardo Neves, responsável de Comunicação da ESET Portugal, esta ameaça demonstra como um smartphone pode rapidamente transformar-se num ponto de controlo para os cibercriminosos.
Quando o utilizador instala uma aplicação falsa e concede permissões críticas, está potencialmente a expor não apenas os seus dados pessoais, mas toda a atividade realizada no dispositivo.
A ESET destaca ainda que o BTMOB segue um modelo de "malware como serviço" (MaaS), sendo disponibilizado a outros grupos criminosos. Esta abordagem reduz a barreira de entrada para atacantes menos experientes e facilita a rápida disseminação de novas campanhas maliciosas.
Para reduzir o risco de infeção, os especialistas recomendam:
Num cenário em que os smartphones armazenam cada vez mais informação pessoal e profissional, adotar boas práticas de segurança continua a ser a melhor defesa contra ameaças como o BTMOB.
Fonte: Pplware
