Trojan de acesso remoto BTMOB avança no Brasil

06/04/2026 mindsecblog Notícias 0

Trojan de acesso remoto BTMOB avança no Brasil e acende alerta para malwares com controle total de celulares

Especialistas da ESET identificam disseminação via apps falsos, redes sociais e até oferta de malware como serviço em países da América Latina

Oferta de BTMOB na Surface. Fonte: ESET Brasil

ESET alerta para o avanço do BTMOB, um trojan de acesso remoto (RAT), que vem sendo disseminado no Brasil, em outros países da América Latina e em diferentes regiões do mundo por meio de campanhas de engenharia social, sites falsos e até canais e comunidades em redes sociais. A ameaça tem como principal alvo dispositivos Android e já apresenta sinais de expansão no cenário local.

Embora ainda não figure entre as ameaças mais detectadas no País, o BTMOB chama atenção dos pesquisadores da ESET pelo potencial de crescimento e pela forma como vem sendo distribuído, incluindo a oferta de “compra do malware”, o que pode acelerar sua adoção por cibercriminosos. “O que observamos com o BTMOB é um movimento que vai além dos tradicionais trojans com foco em serviços bancários, muito comuns no Brasil. Essa ameaça amplia o escopo dos ataques ao permitir controle remoto completo do dispositivo, o que aumenta significativamente o impacto das campanhas”, afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil.

 

Classificado como um RAT, o BTMOB permite que criminosos monitorem em tempo real a tela do dispositivo infectado, registrem tudo o que é digitado, capturem dados sensíveis e até interajam diretamente com o aparelho da vítima. Diferentemente de malwares focados exclusivamente em fraudes financeiras, esse tipo de ameaça possibilita desde espionagem até o sequestro de sessões ativas.

Fonte: ESET Brasil | Loja de aplicativos falsa e apps maliciosos extraída do X: Merlax_.

No Brasil, a distribuição tem ocorrido principalmente por meio de aplicativos falsos e lojas maliciosas que imitam a interface da Google Play Store. Além disso, campanhas identificadas utilizam páginas de phishing que se passam por serviços populares, como plataformas de streaming e soluções relacionadas a criptomoedas, para induzir o download do malware.

Em análises conduzidas pela ESET e por pesquisadores independentes, também foram identificados casos de disseminação em outros países da região. Na Argentina, por exemplo, criminosos chegaram a se passar por um órgão governamental para aumentar a credibilidade da fraude e ampliar o número de vítimas.

 

Malware como serviço acelera risco

Outro ponto de atenção é o modelo de distribuição do BTMOB. Pesquisadores identificaram a oferta da ferramenta para aquisição, fazendo com que com intenções maliciosas pudesse ter acesso a uma “fábrica” de malwares para android, com divulgação em páginas na internet e redirecionamento para contatos via Telegram, além de menções em redes sociais.

 

Fonte: ESET Brasil | Perfil vinculado ao malware no X

Esse modelo reduz a barreira técnica para a prática de crimes cibernéticos, permitindo que atacantes com menos conhecimento lancem campanhas utilizando estruturas já prontas. “Quando um malware passa a ser comercializado ou distribuído como serviço, o risco escala rapidamente. Isso facilita a criação de novas campanhas e aumenta o número de possíveis atacantes em circulação”, explica Barbosa.

A própria arquitetura do BTMOB também contribui para esse cenário. A ameaça permite a criação de múltiplas variantes, o que dificulta sua detecção e favorece a evolução constante das campanhas maliciosas. Especialistas apontam que esse tipo de abordagem pode indicar uma tendência no ecossistema de ameaças, com o surgimento de novas famílias de malware que combinam interfaces simplificadas e alto grau de personalização para diferentes tipos de ataques.

Diante desse cenário, a ESET reforça a importância da conscientização dos usuários e da adoção de boas práticas de segurança digital, como evitar downloads fora de lojas oficiais, desconfiar de links recebidos por mensagens ou redes sociais e manter soluções de proteção atualizadas. “A maioria dessas campanhas depende da interação do usuário. Por isso, combinar tecnologia com educação digital é essencial para reduzir riscos e evitar infecções”, conclui Barbosa.

Fonte: ESET

Clique e fale com representante oficial segura

 

Veja também:

About mindsecblog 3501 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Artigos

Crescem os ataques às APIs e as organizações necessitam aumentar a cibersegurança

14/12/2023 mindsecblog Artigos, Notícias 2

Crescem os ataques às APIs e as organizações necessitam aumentar a cibersegurança. Os ataques às APIs (interface de programação de aplicação) é uma tendência global. Em agosto de 2023, o Duolingo, um dos maiores e […]

Notícias

Setor de tecnologia foi o mais afetado por ataques cibernéticos

26/08/2024 mindsecblog Notícias 2

Setor de tecnologia foi o mais afetado por ataques cibernéticos mundialmente no 2º trimestre, segundo a Cisco Talos . Um novo levantamento da Cisco Talos – braço de inteligência de segurança da Cisco – aponta […]

Notícias

Relatório de Phishing de Marca: Microsoft mantém a primeira posição no ranking

31/01/2025 mindsecblog Notícias 0

Relatório de Phishing de Marca: Microsoft mantém a primeira posição no ranking enquanto o LinkedIn retorna ao Top 10 Relatório da Check Point Software mostra que o maior número de tentativas de phishing teve como […]

Be the first to comment

Deixe sua opinião!