Согласно недавнему отчету, BTMOB RAT представляет собой сложную вредоносную программу, разработанную для операционной системы Android. Она использует механизмы разведки и взаимодействия, чтобы осуществлять кражу данных и удаленный доступ к устройствам, что вызывает серьезные опасения среди специалистов по кибербезопасности.
Как распространяется BTMOB RAT
Самая актуальная угроза исходит от фишинговых сайтов, которые маскируются под законные потоковые сервисы, такие как платформа iNat TV, а также через мошеннические приложения для майнинга. Это делает пользователей уязвимыми для атак.
Функциональные возможности вредоносной программы
BTMOB RAT использует специальные службы Android для выполнения ряда вредоносных действий, включая:
- Разблокировку устройств;
- Регистрацию нажатий клавиш;
- Автоматизацию кражи учетных данных с помощью веб-инъекций.
Платформа для проведения атак основывается на взаимодействии с сервером управления (C&C) через WebSocket, что обеспечивает выполнение команд в режиме реального времени и помогает избежать кражи данных.
Угрозы, исходящие от BTMOB RAT
Вредоносная программа демонстрирует многочисленные функции, включая:
- Совместное использование экрана в режиме реального времени;
- Управление файлами;
- Аудиозапись;
- Проведение веб-инъекций для фишинга данных.
Примечательный пример был зафиксирован в файле lnat-tv-pro.apk, который связан с фишинговым сайтом hxxps://tvipguncelpro.com/. Это подчеркивает уровень угрозы для ничего не подозревающих пользователей.
Механизм работы BTMOB RAT
После установки BTMOB RAT запрашивает у пользователя включение служб специальных возможностей, что позволяет программе автоматически получать необходимые разрешения. Она затем подключается к определенному C&C серверу и начинает взаимодействовать, отправляя данные в формате JSON, такие как идентификатор устройства и тип подключения.
Команды и их функции
BTMOB RAT может реагировать на пять различных типов команд, среди которых:
- optns: управляет статусом активности;
- ject: управляет задачами внедрения HTML-кода для создания поддельных форм входа.
Это расширяет возможности атак, позволяя злоумышленникам имитировать законные сайты и собирать конфиденциальные данные пользователей.
Поддержка и распространение BTMOB RAT
Разработчик вредоносного ПО, известный как the hacker (TA), активно продвигает BTMOB RAT на платформах вроде Telegram, предлагая платные лицензии и обновления. Пожизненная лицензия стоит 5000 долларов США, что подчеркивает стратегию непрерывного развития и распространения данного вредоносного ПО.
Таким образом, BTMOB RAT представляет собой сложную и опасную угрозу, которая обостряет проблемы кибербезопасности для пользователей Android.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "BTMOB RAT: Новая угроза для пользователей Android".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.