Distribuído através de aplicativos fraudulentos e páginas de phishing, o BTMOB é oferecido sob o modelo de Malware as a Service, não exigindo habilidades técnicas de quem o utiliza.
O trojan de acesso remoto (RAT), chamado BTMOB, está se proliferando no Brasil e em outras nações da América Latina. Com foco em dispositivos Android, o malware atinge as vítimas por meio de campanhas de engenharia social e interações em redes sociais. Pesquisadores da ESET, uma empresa de cibersegurança, notaram um aumento na atividade deste malware no país.
Embora o BTMOB não seja uma das ameaças mais prevalentes no Brasil, ele possui um potencial crescente, impulsionado principalmente por dois fatores: a distribuição do malware para as vítimas e as ofertas para compra da infraestrutura cibercriminosa, que podem facilitar sua adoção por criminosos digitais.
“O BTMOB representa um movimento que vai além dos tradicionais trojans com o foco em serviços bancários, que são bastante comuns no Brasil. Essa ameaça amplia o espectro dos ataques ao possibilitar controle total do dispositivo, o que aumenta consideravelmente o impacto das campanhas”, explica Daniel Barbosa, pesquisador de segurança da ESET Brasil.
BTMOB monitora vítimas em tempo real
Classificado como um RAT, o BTMOB possibilita o monitoramento em tempo real da tela do dispositivo infectado. Isso inclui o registro de tudo que é digitado, a captura de dados sensíveis e até interações diretas com o aparelho da vítima. O foco aqui não é exclusivamente financeiro, mas também a espionagem e o sequestro de sessões ativas.
Os criminosos no Brasil têm disseminado o malware por meio de aplicativos falsos e lojas que imitam a Google Play Store. Além disso, as campanhas também incluem páginas de phishing que se disfarçam como serviços populares, como plataformas de streaming e soluções relacionadas a criptomoedas.
A Argentina também se tornou alvo dessas ações. Investigações realizadas pela ESET e pesquisadores independentes revelaram que os criminosos se passaram por um órgão governamental argentino, aumentando assim a credibilidade da fraude e o número de vítimas.
A crescente comercialização do malware
O BTMOB é comercializado como Malware as a Service, um modelo de venda que pode ser comparado ao “Netflix do cibercrime”. Os criadores da tecnologia promovem sua venda em grupos e fóruns cibercriminobtidos por meio de assinaturas mensais, anuais ou vitalícias.
Esse modelo de negócios é preocupante, pois não requer que os criminosos tenham conhecimento técnico; basta assinar e a solução está disponível. No caso do BTMOB, a divulgação acontece em páginas online e através de contatos no Telegram, além de menções em redes sociais.
“Quando um malware é comercializado como serviço, o risco cresce rapidamente. Isso possibilita o surgimento de novas campanhas e aumenta o número de possíveis atacantes”, ressalta Barbosa.
O BTMOB permite a criação de diversas variantes, dificultando sua detecção e favorecendo a evolução contínua das campanhas maliciosas.
Boas práticas de proteção
A ESET destaca que a conscientização dos usuários e a adoção de boas práticas de segurança digital são fundamentais. Isso inclui evitar downloads de fontes não confiáveis, desconfiar de links recebidos em mensagens ou redes sociais e manter soluções de segurança sempre atualizadas.
“A maioria das campanhas de malware depende da interação do usuário, por isso, unir tecnologia à educação digital é essencial para minimizar riscos e prevenir infecções”, conclui Barbosa.
Acompanhe o TecMania nas redes sociais e fique por dentro das notícias de segurança e tecnologia, inscrevendo-se na nossa newsletter e canal do YouTube.