Distribuído por meio de aplicativos fraudulentos e páginas de phishing, o BTMOB é oferecido como Malware as a Service, sem exigir conhecimento técnico avançado de seus operadores.
O BTMOB, um trojan de acesso remoto (RAT), tem ganhado destaque no Brasil e em outras partes da América Latina. Focando em dispositivos Android, o malware alcança suas vítimas por meio de campanhas de engenharia social, além de canais em redes sociais. A ESET, uma empresa de segurança cibernética, observou um crescimento desta ameaça no cenário local.
Embora o BTMOB não seja uma das ameaças mais prevalentes no Brasil, seu potencial de crescimento é alimentado por dois fatores principais. Segundo a ESET, a maneira como o malware é distribuído e as opções de compra da infraestrutura criminosa podem facilitar sua adoção por cibercriminosos.
“O que notamos com o BTMOB é um movimento que ultrapassa os trojans tradicionais focados em serviços bancários, prevalentes no Brasil. Esta ameaça expande o alcance dos ataques ao possibilitar controle remoto total do dispositivo, aumentando significativamente o impacto das campanhas”, destaca Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Barbosa participou de investigações anteriores da TecMania, incluindo o alegado vazamento de dados negado pelo Exército Brasileiro, e da reportagem especial sobre a exposição de dados pessoais de mais de 9 milhões de pernambucanos.
BTG Pactual sofre ataque cibernético e suspende operações Pix
BTMOB monitora vítimas em tempo real
Categorizado como um RAT, o BTMOB possibilita o monitoramento em tempo real da tela do dispositivo afetado. Isso inclui a gravação de tudo que é digitado, captura de informações sensíveis e interações diretas com o aparelho da vítima, buscando não apenas ganhos financeiros, mas também espionagem e sequestro de sessões ativas.
No Brasil, o malware tem sido disseminado por meio de aplicativos falsificados e lojas maliciosas que imitam a Google Play Store. As campanhas também envolvem páginas de phishing que se apresentam como serviços populares, como plataformas de streaming e soluções ligadas a criptomoedas.
A Argentina também se tornou um alvo dessas campanhas maliciosas. Investigações da ESET e de pesquisadores independentes revelaram que criminosos chegaram a se disfarçar como entidades governamentais argentinas para ganhar credibilidade e aumentar o número de vítimas.
Modelo de Malware as a Service complica o combate
O BTMOB é promovido como Malware as a Service, um modelo que se popularizou por suavizar o acesso a essas tecnologias no cibercrime. Os criadores do malware anunciam suas ofertas em grupos e fóruns de cibercrime, disponibilizando opções de assinatura mensal, anual ou vitalícia.
A Lei Felca pode bloquear o Linux no Brasil? — OPINIÃO
Esse modelo é preocupante, pois não exige experiência técnica para a criminosa, que apenas precisa assinar e a solução já está habilitada. Os criminosos promovem o BTMOB por meio de páginas da internet e contatos via Telegram, além de menções em redes sociais.
“Quando um malware passa a ser comercializado como serviço, o risco de infecções aumenta rapidamente. Isso propicia a criação de novas campanhas e amplia o número de potenciais atacantes”, alerta Barbosa.
O BTMOB também permite a geração de várias variantes, complicando sua detecção e favorecendo a adaptação contínua das práticas maliciosas.
Especialistas indicam que esse tipo de abordagem pode sinalizar uma tendência no ecossistema de ameaças, com o surgimento de novas famílias de malware que unem interfaces simplificadas e alto grau de personalização para uma variedade de ataques.
Por que o Android terá espera de 24h para instalar apps fora da Play Store?
Orientações de segurança
Para prevenir infecções, a ESET enfatiza a importância da educação do usuário e a adoção de boas práticas de segurança digital.
Dentre as recomendações estão evitar downloads de fontes não oficiais, desconfiar de links recebidos por mensageria ou redes sociais e manter softwares de proteção sempre atualizados.
“Essas campanhas geralmente dependem da ação do usuário. Portanto, combinar tecnologia com educação digital é fundamental para reduzir riscos e impedir infecções”, conclui Barbosa.
Acompanhe a TecMania nas redes sociais. Para mais informações sobre segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.
