O BTMOB é um novo trojan para Android identificado pela ESET que eleva o nível das ameaças móveis. Em vez de se limitar a roubar credenciais bancárias ou palavras-passe, este malware foi concebido para assumir o controlo remoto do equipamento, recolher informação sensível e acompanhar praticamente toda a actividade do utilizador.
A descoberta foi feita durante uma campanha detectada no Brasil, mas as características desta ameaça tornam-na facilmente adaptável a qualquer país, incluindo Portugal. Afinal, quando um ataque depende sobretudo de engenharia social, basta mudar o idioma e o logótipo para enganar novas vítimas.
O BTMOB transforma um smartphone numa ferramenta do atacante
O aspecto mais preocupante deste malware é a sua flexibilidade. O BTMOB é distribuído juntamente com uma ferramenta capaz de criar novas aplicações Android maliciosas, conhecidas como ficheiros APK, permitindo gerar variantes rapidamente e adaptar campanhas de phishing sem exigir grandes conhecimentos técnicos.
Na prática, isto significa que um criminoso pode criar falsas aplicações de serviços populares, plataformas de entretenimento ou até aplicações financeiras em poucos minutos, aumentando significativamente a probabilidade de sucesso do ataque.
É um pouco como trocar apenas a fachada de uma loja falsa mantendo o mesmo esquema no interior.
Como acontece a infecção
Tudo começa com uma mensagem aparentemente inofensiva ou um anúncio demasiado atractivo para ser ignorado.
O utilizador é encaminhado para um site fraudulento que imita um serviço conhecido e, depois, para uma loja de aplicações falsa construída para parecer legítima. A partir desse momento, basta descarregar e instalar a aplicação para abrir a porta ao malware.
Depois da instalação, o BTMOB tenta obter permissões através dos Serviços de Acessibilidade do Android. Esta funcionalidade existe para ajudar pessoas com necessidades especiais, mas pode ser explorada por aplicações maliciosas para executar acções em nome do utilizador sem necessidade de confirmação permanente.
Na prática, o smartphone deixa de responder apenas ao seu dono.
Um negócio cada vez mais profissional
Segundo a ESET, o BTMOB representa também uma mudança na forma como este tipo de ameaças é distribuído.
Em vez de ser desenvolvido apenas por um pequeno grupo de especialistas, o malware é promovido quase como um serviço comercial, com ferramentas de criação, canais de distribuição e até suporte para quem o pretende utilizar em actividades criminosas.
Esta profissionalização reduz a barreira de entrada para novos atacantes e acelera a criação de campanhas cada vez mais sofisticadas.
Como explica Ricardo Neves, responsável de Comunicação da ESET Portugal, quando um utilizador instala uma aplicação falsa e concede permissões críticas, pode estar a expor não apenas os seus dados pessoais, mas toda a actividade realizada no dispositivo.
Como proteger o seu Android
A boa notícia é que muitas destas ameaças continuam a depender do mesmo ponto fraco: o factor humano.
Para reduzir significativamente o risco, vale a pena seguir algumas regras simples:
• Descarregar aplicações apenas das lojas oficiais.
• Desconfiar de ligações recebidas por e-mail, mensagens, redes sociais ou anúncios.
• Confirmar sempre o endereço do site antes de instalar qualquer aplicação.
• Evitar conceder permissões de acessibilidade a aplicações cuja origem ou função não seja absolutamente clara.
• Manter o sistema operativo e as aplicações actualizados.
• Utilizar uma solução de segurança móvel reconhecida para identificar comportamentos suspeitos.
São cuidados básicos, mas continuam a ser a melhor defesa contra a maioria dos ataques actuais.
