Новая волна атак: BTMOB RAT заражает пользователей Android в Латинской Америке
Эксперты Palo Alto Networks обнаружили свежую кампанию по распространению BTMOB RAT - трояна для Android, маскирующегося под популярные сервисы.
BTMOB
BTMOB RAT теперь нацелен на PIN-коды Alipay
Команда Zimperium zLabs провела исследование и выявила несколько версий BTMOB RAT, включая v2.6, v2.7, v2.8, v2.9, а также новые версии v3.1 и v3.2, которые распространяются через фишинговые сайты, маскируясь под обновления.
BTMOB RAT IOCs
BTMOB RAT – продвинутая вредоносная программа для Android, которая активно распространяется через фишинговые сайты и использует службу доступности для кражи учетных данных, удаленного управления устройствами и выполнения вредоносных действий.