A ESET alertou para o avanço do BTMOB, um trojan de acesso remoto que vem sendo disseminado no Brasil, em outros países da América Latina e em diferentes regiões do mundo. A ameaça, que tem como principal alvo dispositivos Android, se propaga por meio de engenharia social, sites falsos e até comunidades em redes sociais.
Segundo a empresa, embora ainda não esteja entre os malwares mais detectados no País, o BTMOB chama atenção pelo potencial de crescimento e pela forma de distribuição, que inclui até a comercialização da ferramenta para outros cibercriminosos.
“O que observamos com o BTMOB é um movimento que vai além dos tradicionais trojans com foco em serviços bancários, muito comuns no Brasil. Essa ameaça amplia o escopo dos ataques ao permitir controle remoto completo do dispositivo, o que aumenta significativamente o impacto das campanhas”, afirma Daniel Barbosa, pesquisador de segurança da ESET Brasil.
Malware permite controle total do dispositivo
Classificado como um RAT, o BTMOB permite que criminosos monitorem em tempo real a tela do dispositivo infectado, registrem tudo o que é digitado e capturem dados sensíveis. Além disso, a ameaça possibilita interação direta com o aparelho da vítima.
Diferentemente de malwares focados exclusivamente em fraudes financeiras, esse tipo de ataque amplia o alcance das ações criminosas, permitindo desde espionagem até o sequestro de sessões ativas.
Distribuição ocorre por apps falsos e phishing
No Brasil, a disseminação do BTMOB ocorre principalmente por meio de aplicativos falsos e lojas maliciosas que imitam a Google Play Store. Campanhas identificadas também utilizam páginas de phishing que se passam por serviços populares, como plataformas de streaming e soluções relacionadas a criptomoedas.
Em outros países da região, como a Argentina, pesquisadores identificaram golpes em que criminosos se passaram por órgãos governamentais para aumentar a credibilidade das fraudes e ampliar o número de vítimas.
Modelo de malware como serviço amplia ameaça
Outro fator que preocupa especialistas é a oferta do BTMOB como um serviço. Pesquisadores identificaram a venda do malware em páginas na internet, com redirecionamento para contatos via Telegram e divulgação em redes sociais.
Esse modelo reduz a barreira técnica para ataques, permitindo que indivíduos com pouco conhecimento lancem campanhas utilizando estruturas prontas.
“Quando um malware passa a ser comercializado ou distribuído como serviço, o risco escala rapidamente. Isso facilita a criação de novas campanhas e aumenta o número de possíveis atacantes em circulação”, explica Barbosa.
Arquitetura favorece evolução das campanhas
A estrutura do BTMOB também contribui para sua expansão. A ameaça permite a criação de múltiplas variantes, o que dificulta a detecção por ferramentas de segurança e favorece a constante evolução das campanhas maliciosas.
Especialistas apontam que esse tipo de abordagem indica uma tendência no ecossistema de ciberameaças, com o surgimento de novas famílias de malware que combinam facilidade de uso e alto nível de personalização.
Boas práticas são essenciais para prevenção
Diante do cenário, a ESET reforça a importância da conscientização dos usuários e da adoção de medidas de segurança digital. Entre as recomendações estão evitar downloads fora de lojas oficiais, desconfiar de links recebidos por mensagens e manter soluções de proteção sempre atualizadas.
“A maioria dessas campanhas depende da interação do usuário. Por isso, combinar tecnologia com educação digital é essencial para reduzir riscos e evitar infecções”, conclui Barbosa.
