BTMOB Android RAT: Kod Bilmeden Virüs Üretmeyi Sağlayan Tehdit Brezilya'da Yayılıyor Yazılım

BTMOB Android RAT: Kod Bilmeden Virüs Üretmeyi Sağlayan Tehdit Brezilya'da Yayılıyor

BTMOB, kod yazmadan özel APK'ler oluşturmayı sağlayan Android RAT, Brezilya'da hızla yayılıyor. ESET'in raporuna göre cihazı tamamen ele geçirebiliyor

ESET araştırmacıları, Android cihazları hedef alan yeni bir uzaktan erişim truva atı (RAT) olan BTMOB'un, kullanıcıların tek satır kod yazmadan kendi zararlı yazılımlarını oluşturmasına olanak tanıyan bir yapıyla Brezilya ve çevresindeki ülkelerde yayıldığını tespit etti. BTMOB, phishing kampanyaları aracılığıyla dağıtılırken, beraberinde getirdiği uygulama oluşturma aracı sayesinde siber suçlulara büyük kolaylık sağlıyor. İlk olarak Şubat 2025'te belgelenen bu kötü amaçlı yazılım, daha önceki SpySolr ailesinden evrilmiş olup, klasik bankacılık truva atlarının ötesine geçerek cihazda tam kontrol sağlayabiliyor.

BTMOB'un en dikkat çekici özelliği, ticari bir paket halinde sunulması. RAT, alıcıların hızlıca yeni yükler oluşturmasına ve belirli ülkeler için özelleştirilmiş phishing tuzakları hazırlamasına olanak tanıyan bir APK oluşturucu arayüzüyle geliyor. Dağıtım, tanıdık bir sosyal mühendislik modelini izliyor. Operatörler, kurbanları yayın hizmetleri, kripto madenciliği platformları veya diğer tanınmış markalar gibi görünen sahte sitelere yönlendiriyor ve ardından kötü amaçlı APK'yı yüklemeye ikna ediyor. Cihaza yerleştikten sonra BTMOB, Android Erişilebilirlik Hizmetlerini kötüye kullanarak kendi izinlerini yükseltiyor ve kullanıcı etkileşimi olmadan sisteme daha derin erişim sağlıyor.

BTMOB, hizmet olarak kötü amaçlı yazılım (MaaS) modeliyle satılıyor ve yüzey webinde bir tanıtım sayfası ile Telegram, X ve Instagram'daki satıcı hesapları üzerinden pazarlanıyor. ESET, 5.000 dolarlık ömür boyu lisans ve aylık destek ücretinin, başarılı bir dolandırıcılık operasyonunun getirisine kıyasla mütevazı olduğunu ve bu hizmet modelinin daha az yetenekli suçlular için engeli düşürdüğünü belirtti. Ocak 2026'da, karanlık bir web forumu BTMOB dosyalarını ücretsiz olarak tanıtmış ancak kısa sürede kapatılmıştı; bu da ticari kötü amaçlı yazılımların yeniden satış ve paylaşım yoluyla kısa sürede herkese açık hale gelebildiğini gösteriyor.

Sonuç ve Değerlendirme

Hızlı varyant üretimi nedeniyle ESET, savunmacıları sabit bir örnek seti yerine hızlı yük değişimine karşı hazırlıklı olmaya çağırdı. Şirket, kullanıcıların uygulamaları yalnızca resmi mağazalardan yüklemelerini, istenmeyen bağlantılara şüpheyle yaklaşmalarını ve mobil güvenlik yazılımlarını diğer cihazlarda uyguladıkları titizlikle kullanmalarını önerdi. ESET, 'Kurumsal güvenlik ekipleri, çalışanlarına tek bir kötü niyetli indirmenin şirketin en değerli varlıklarını ifşa edebileceğini açıkça belirtmelidir' uyarısında bulundu.

Paylaş: