BTMOB permite controlo remoto de dispositivos Android

A Eset identificou uma nova ameaça para dispositivos Android, denominada BTMOB, que combina campanhas de phishing, lojas de aplicações falsas e funcionalidades avançadas de controlo remoto. Segundo a empresa de cibersegurança, o malware permite aos atacantes recolher dados sensíveis, monitorizar a atividade do utilizador e assumir o controlo do equipamento à distância.

A ameaça foi detetada recentemente no Brasil, mas os investigadores alertam que o seu potencial de expansão é significativo. O BTMOB distingue-se por ser distribuído através de uma ferramenta que permite criar aplicações Android maliciosas (APK) de forma rápida, facilitando a geração de novas variantes e a adaptação de campanhas de phishing a diferentes países sem necessidade de conhecimentos avançados de programação.

O processo de infeção começa geralmente através de técnicas de engenharia social. As vítimas são encaminhadas para páginas fraudulentas que imitam serviços conhecidos, como plataformas de streaming, serviços de mineração de criptomoedas ou outras ofertas digitais. A partir desses sites, os utilizadores são direcionados para falsas lojas de aplicações concebidas para reproduzir a aparência de repositórios legítimos, onde descarregam inadvertidamente o ficheiro malicioso.

Após a instalação, o malware procura obter permissões alargadas através do abuso dos Serviços de Acessibilidade do Android. Com estas permissões, consegue executar ações sem necessidade de interação adicional do utilizador, aumentando significativamente o nível de controlo dos atacantes sobre o dispositivo comprometido.

A Eset destaca ainda que o modelo de distribuição do BTMOB segue uma lógica de malware como serviço, permitindo que outros criminosos utilizem a ferramenta mediante aquisição ou subscrição. Esta abordagem reduz as barreiras de entrada para cibercriminosos menos experientes e contribui para a rápida disseminação de novas variantes da ameaça.

A empresa recomenda que os utilizadores descarreguem aplicações exclusivamente a partir de lojas oficiais, evitando plataformas desconhecidas ou não verificadas. A adoção de uma postura crítica perante links recebidos por email, mensagens, redes sociais ou anúncios online continua a ser essencial para reduzir o risco de infeção.

A Eset aconselha igualmente a utilização de soluções de segurança móvel capazes de detetar e bloquear aplicações maliciosas, contribuindo para a proteção de dados pessoais e corporativos num contexto de ameaças cada vez mais sofisticadas.