新型 BTMOB 安卓恶意软件可实现设备完全接管
- 浏览次数 96
- 喜欢 0
ESET 警告称,BTMOB 远程访问木马(RAT)因其具备数据窃取和设备接管能力,正对安卓用户构成日益严重的威胁。
据信,BTMOB 基于 SpySolr 恶意软件开发,通过网络钓鱼攻击传播,利用诸如流媒体、加密货币挖矿及其他常见服务作为诱饵。
然而,其开发者将它与 APK 构建器界面捆绑销售,使得威胁行为者无需编写代码,就能根据目标地域定制诱饵并创建新的有效载荷。
ESET 指出:“一旦有人购买了这款恶意工具包,他们就能调整其功能,包括设置网络钓鱼诱饵,以便模仿在特定国家最有可能吸引受害者的品牌或机构。”
该恶意软件通过一个指向 Telegram 频道的公开网页进行推广。X 和 Instagram 上的社交媒体账号也被用于推广这款安卓恶意软件。
BTMOB 提供售价 5000 美元的终身使用许可,另收取每月的技术支持费用。2026 年 1 月,与该远程访问木马相关的文件曾在一个现已下线的暗网论坛上免费提供。
攻击手段与恶意功能
据观察,威胁行为者发送网络钓鱼信息,引导受害者访问伪装成合法服务的网站,这些网站会重定向到模仿合法应用商店的虚假应用商店,并提供恶意 APK。
BTMOB 一旦在设备上执行,就会试图获取过多权限,滥用安卓辅助功能服务,在无需用户交互的情况下提升其在系统中的权限。
ESET 表示:“与银行木马不同,银行木马‘仅’旨在窃取用户的金融凭证或拦截其金融交易,而 BTMOB 为攻击者提供了更广泛的选择:渗出一系列敏感数据、截取屏幕截图并记录设备活动,最终实现对设备的远程控制。”
这家网络安全公司指出,该恶意软件变异迅速,短时间内就出现了众多变体,但某些基础设施模式在各版本中保持不变。
ESET 警告称,BTMOB 主要在拉丁美洲的攻击活动中被发现,但其造成的风险并不局限于该地区。