СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
14.02.2025
#Dev#ИБ#Инфра

BTMOB RAT: Новая угроза для пользователей Android

BTMOB RAT: Новая угроза для пользователей Android

Источник: cyble.com

Согласно недавнему отчету, BTMOB RAT представляет собой сложную вредоносную программу, разработанную для операционной системы Android. Она использует механизмы разведки и взаимодействия, чтобы осуществлять кражу данных и удаленный доступ к устройствам, что вызывает серьезные опасения среди специалистов по кибербезопасности.

Как распространяется BTMOB RAT

Самая актуальная угроза исходит от фишинговых сайтов, которые маскируются под законные потоковые сервисы, такие как платформа iNat TV, а также через мошеннические приложения для майнинга. Это делает пользователей уязвимыми для атак.

Функциональные возможности вредоносной программы

BTMOB RAT использует специальные службы Android для выполнения ряда вредоносных действий, включая:

  • Разблокировку устройств;
  • Регистрацию нажатий клавиш;
  • Автоматизацию кражи учетных данных с помощью веб-инъекций.

Платформа для проведения атак основывается на взаимодействии с сервером управления (C&C) через WebSocket, что обеспечивает выполнение команд в режиме реального времени и помогает избежать кражи данных.

Угрозы, исходящие от BTMOB RAT

Вредоносная программа демонстрирует многочисленные функции, включая:

  • Совместное использование экрана в режиме реального времени;
  • Управление файлами;
  • Аудиозапись;
  • Проведение веб-инъекций для фишинга данных.

Примечательный пример был зафиксирован в файле lnat-tv-pro.apk, который связан с фишинговым сайтом hxxps://tvipguncelpro.com/. Это подчеркивает уровень угрозы для ничего не подозревающих пользователей.

Механизм работы BTMOB RAT

После установки BTMOB RAT запрашивает у пользователя включение служб специальных возможностей, что позволяет программе автоматически получать необходимые разрешения. Она затем подключается к определенному C&C серверу и начинает взаимодействовать, отправляя данные в формате JSON, такие как идентификатор устройства и тип подключения.

Команды и их функции

BTMOB RAT может реагировать на пять различных типов команд, среди которых:

  • optns: управляет статусом активности;
  • ject: управляет задачами внедрения HTML-кода для создания поддельных форм входа.

Это расширяет возможности атак, позволяя злоумышленникам имитировать законные сайты и собирать конфиденциальные данные пользователей.

Поддержка и распространение BTMOB RAT

Разработчик вредоносного ПО, известный как the hacker (TA), активно продвигает BTMOB RAT на платформах вроде Telegram, предлагая платные лицензии и обновления. Пожизненная лицензия стоит 5000 долларов США, что подчеркивает стратегию непрерывного развития и распространения данного вредоносного ПО.

Таким образом, BTMOB RAT представляет собой сложную и опасную угрозу, которая обостряет проблемы кибербезопасности для пользователей Android.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: