Novo vírus BTMOB RAT ameaça celulares Android no Brasil

O cenário de segurança digital no Brasil ganhou um novo e perigoso alerta. Um malware do tipo RAT (Trojan de Acesso Remoto) chamado BTMOB está infectando smartphones Android no país, permitindo que cibercriminosos assumam o controle total dos aparelhos à distância. Identificado em campanhas ativas pela empresa de segurança ESET, o vírus consegue operar o celular sem que o usuário perceba, abrindo caminho para roubo de senhas, invasão de contas bancárias e espionagem de dados pessoais.

Como o vírus BTMOB consegue infectar o Android?

A engenharia social por trás do BTMOB é refinada e usa a identidade visual de marcas consolidadas para enganar as vítimas. O ataque começa quando o usuário clica em links maliciosos recebidos por mensagens ou redes sociais, que direcionam para sites falsos de plataformas de streaming ou criptomoedas.

Ao navegar por essas páginas, o usuário é induzido a entrar em uma réplica perfeita da Google Play Store. Acreditando estar na loja oficial, a pessoa baixa um arquivo de instalação (APK) modificado que esconde o código do vírus.

Uma vez aberto, o aplicativo falso solicita acesso aos Serviços de Acessibilidade do Android. Essa ferramenta do sistema operacional, originalmente criada para ajudar pessoas com deficiência, acaba sendo a chave de entrada para o invasor. Ao obter essa permissão, o BTMOB ganha poderes elevados para se infiltrar nas camadas mais profundas do sistema, dispensando qualquer outra autorização futura.

O perigo do controle total e do roubo de dados

Diferente de pragas digitais que focam apenas em limpar contas bancárias instantaneamente, o BTMOB se destaca pela versatilidade e alcance. Ele atua como um verdadeiro espião invisível no bolso do usuário.

Os criminosos conseguem extrair arquivos, capturar imagens da tela em tempo real, gravar tudo o que é digitado e interagir com o celular remotamente. Na prática, isso significa que o invasor pode abrir o aplicativo do banco, digitar a senha capturada e realizar transferências como se fosse o próprio dono do aparelho, burlando os sistemas tradicionais de autenticação.

Cibercrime organizado: O malware vendido como serviço

A rápida expansão do BTMOB pelo Brasil e pela América Latina — onde já se passou até por órgãos oficiais do governo argentino — tem uma explicação comercial. O vírus é distribuído sob o modelo de Malware-as-a-Service (MaaS), funcionando como um software comercial ilegal que qualquer golpista pode alugar ou comprar em fóruns da internet e redes sociais.

Os desenvolvedores do vírus oferecem uma interface amigável para os compradores, permitindo que eles customizem o nome do app falso, ocultem o ícone após a instalação e gerenciem os aparelhos infectados por um painel de controle. Os planos de assinatura chegam a custar US$ 700 mensais ou US$ 5.000 para uma licença vitalícia com suporte técnico.

Como proteger o seu smartphone contra essa ameaça

A proteção contra o BTMOB exige atenção redobrada aos hábitos de navegação no celular. A regra fundamental é nunca baixar aplicativos fora da loja oficial Google Play Store, bloqueando a instalação de fontes desconhecidas nas configurações do Android. A não ser que seja especialista no assunto.

Também é indispensável desconfiar de links recebidos via WhatsApp, SMS ou e-mails alarmantes, mesmo que pareçam vir de fontes legítimas. Manter um antivírus confiável e atualizado no smartphone ajuda a identificar assinaturas conhecidas do vírus, como as variantes registradas pela ESET sob os nomes de Android/Spy.Agent e MSIL/BtmobRat, bloqueando a ameaça antes que ela se instale no sistema.

Informações: ESET