Эксперты по кибербезопасности предупредили о стремительном распространении Android-трояна BTMOB. В 2025 году он превратился из обычного вредоносного APK-файла в полноценный инструмент удалённого управления смартфоном.
После заражения злоумышленники способны практически полностью контролировать устройство пользователя.
По данным исследователей, BTMOB умеет:
— красть личные данные;
— делать скриншоты экрана;
— следить за действиями владельца смартфона;
— удалённо управлять устройством.
Специалисты отмечают, что это уже не типичный банковский троян, нацеленный только на кражу денег и логинов. Возможности вредоноса значительно шире.
Распространяют BTMOB через фишинговые сайты. Пользователей заманивают на страницы, которые маскируются под стриминговые сервисы, криптоплатформы и даже государственные ресурсы.
Далее жертву перенаправляют в поддельный магазин приложений. Внешне он может выглядеть почти как Google Play, однако вместо безопасного приложения пользователь скачивает заражённый APK-файл.
После установки троян получает доступ к службам специальных возможностей Android. Это позволяет ему обходить часть ограничений системы и действовать практически незаметно для владельца устройства.
Эксперты отдельно предупреждают о ещё одной опасной особенности BTMOB — его распространяют по модели «вредонос как услуга» (MaaS).
Киберпреступникам предлагают готовый набор инструментов, включая APK-билдер для создания собственных вредоносных приложений. По данным исследователей, стоимость такого комплекта составляет около 5 тысяч долларов, а техническая поддержка оплачивается отдельно.
