Siber güvenlik araştırmacıları, kod bilmeyen siber suçluların bile kendi kötü amaçlı yazılımlarını oluşturmasına olanak tanıyan yeni bir Android RAT (uzaktan erişim truva atı) keşfetti. ESET tarafından analiz edilen BTMOB adlı zararlı yazılım, özellikle Brezilya başta olmak üzere dünya genelinde kimlik avı kampanyalarıyla yayılıyor. Şubat 2025'te ilk kez belgelenen BTMOB, daha önceki SpySolr ailesinden evrilmiş ve tipik bir bankacılık truva atının ötesine geçerek cihazın tam kontrolünü ele geçirebiliyor.
BTMOB'u diğerlerinden ayıran en önemli özellik, ticari bir paket olarak sunulması. RAT, alıcıların hiç kod yazmadan hızlıca yeni APK'ler oluşturmasına ve belirli ülkeler için kimlik avı tuzaklarını uyarlamasına olanak tanıyan bir APK oluşturucu arayüzüyle birlikte geliyor. Dağıtım, tanıdık bir sosyal mühendislik modeli izliyor: Operatörler kullanıcıları yayın hizmetleri, kripto madencilik platformları veya diğer tanınmış markalar gibi görünen kimlik avı sitelerine yönlendiriyor ve ardından sahte uygulama mağazaları aracılığıyla kötü amaçlı APK'yı yüklemeye ikna ediyor.
Cihaza yüklendikten sonra BTMOB, Android'in Erişilebilirlik Hizmetlerini (Accessibility Services) kötüye kullanarak kendi izinlerini yükseltiyor ve kullanıcı etkileşimi olmadan daha derin sistem erişimi elde ediyor. ESET araştırmacıları, kitin yerel kurumları taklit edecek şekilde uyarlandığını gözlemledi; örneğin Arjantin'in vergi ve gümrük yetkililerini taklit eden kampanyalar tespit edildi. BTMOB, hizmet olarak kötü amaçlı yazılım (MaaS) modeliyle satılıyor ve yüzey webinde bir tanıtım sayfası ile Telegram, X ve Instagram üzerinden pazarlanıyor.
Önemli Gelişmeler
ESET, 5.000 dolarlık ömür boyu lisans ve aylık destek ücretinin, başarılı bir dolandırıcılık operasyonunun gelirine kıyasla mütevazı kaldığını belirtiyor. Bu ekonomik model, daha az yetenekli suçlular için engeli düşürüyor ve varyantların hızla üretilebilmesi nedeniyle savunmayı zorlaştırıyor. ESET, kullanıcıların yalnızca resmi mağazalardan uygulama yüklemesi, istenmeyen bağlantılara şüpheyle yaklaşması ve mobil güvenlik yazılımı kullanması gerektiğini vurguluyor. Kurumsal güvenlik ekipleri, tek bir kötü niyetli indirmenin şirketin değerli verilerini tehlikeye atabileceği konusunda çalışanları bilinçlendirmelidir.