BTMOBは、Android向けリモートアクセス型トロイの木馬です。
さまざまな機能を実装していて、大々的にクリアウェブで宣伝されているMaaS(Malware as a service)です。
内容を見てみましょう。
- APKビルダー
MaaSでは、マルウェアを作る機構が提供されています。
この機能をつけよう、この機能はいらない、のように機能を選ぶだけで、コーディングすることなく自分用のマルウェアを作ることができる機構が提供されています。 - 販売はTelegramチャンネル
購入は簡単です。
月額の利用として700ドルのサブスクで開始するのか、永久ライセンスを5000ドルで手に入れるのか、選ぶことができます。 - 配布方法支援機能もセットで提供
提供されるのはマルウェア本体だけではありません。
マルウェアを入手させる際に使用するフィッシングメールの文面の作成機能も一緒に提供されます。
地域特化機能もあります。
このマルウェアは新しいものではなく古くは2025年の2月から観測されています。
しかし機能要素の追加やカスタマイズ機能のビルダーとしての提供という要素もあるため、セキュリティベンダーの対策はなかなか追いつきません。
アンチウイルスなどの機構に依存するだけで防ぐことのできる脅威は限定的になってきています。
人間の部分でのセキュリティ能力が必要な状況になってきています。
気を引き締めていきましょう。
BTMOB: A stealthy RAT burrowing deep into Android devices
https://www.welivesecurity.com/en/malware/btmob-stealthy-rat-burrowing-deep-android-devices/
| この記事をシェア |
|
|---|
