文章总结： ESET警告新型安卓恶意软件BTMOB基于SpySolr开发，通过网络钓鱼伪装成流媒体/加密货币等服务传播。该RAT通过APK构建器界面销售，攻击者可定制地域化诱饵无需编码。具备数据窃取、屏幕录制、设备完全控制能力，主要活跃于拉丁美洲但威胁全球。终身许可5000美元，通过Telegram和社交媒体推广。 综合评分： 78 文章分类： 恶意软件,移动安全,威胁情报,安全工具,网络钓鱼

【安全圈】新型 BTMOB 安卓恶意软件可实现设备完全接管

安全圈

2026年5月29日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

恶意软件

ESET 警告称，BTMOB 远程访问木马（RAT）因其具备数据窃取和设备接管能力，正对安卓用户构成日益严重的威胁。

据信，BTMOB 基于 SpySolr 恶意软件开发，通过网络钓鱼攻击传播，利用诸如流媒体、加密货币挖矿及其他常见服务作为诱饵。

然而，其开发者将它与 APK 构建器界面捆绑销售，使得威胁行为者无需编写代码，就能根据目标地域定制诱饵并创建新的有效载荷。

ESET 指出：“一旦有人购买了这款恶意工具包，他们就能调整其功能，包括设置网络钓鱼诱饵，以便模仿在特定国家最有可能吸引受害者的品牌或机构。”

该恶意软件通过一个指向 Telegram 频道的公开网页进行推广。X 和 Instagram 上的社交媒体账号也被用于推广这款安卓恶意软件。

BTMOB 提供售价 5000 美元的终身使用许可，另收取每月的技术支持费用。2026 年 1 月，与该远程访问木马相关的文件曾在一个现已下线的暗网论坛上免费提供。

攻击手段与恶意功能

据观察，威胁行为者发送网络钓鱼信息，引导受害者访问伪装成合法服务的网站，这些网站会重定向到模仿合法应用商店的虚假应用商店，并提供恶意 APK。

BTMOB 一旦在设备上执行，就会试图获取过多权限，滥用安卓辅助功能服务，在无需用户交互的情况下提升其在系统中的权限。

ESET 表示：“与银行木马不同，银行木马‘仅’旨在窃取用户的金融凭证或拦截其金融交易，而 BTMOB 为攻击者提供了更广泛的选择：渗出一系列敏感数据、截取屏幕截图并记录设备活动，最终实现对设备的远程控制。”

这家网络安全公司指出，该恶意软件变异迅速，短时间内就出现了众多变体，但某些基础设施模式在各版本中保持不变。

ESET 警告称，BTMOB 主要在拉丁美洲的攻击活动中被发现，但其造成的风险并不局限于该地区。

END

阅读推荐

【安全圈】百余个政务平台、企业官网遭黑：点开竟跳转涉黄网站！官方披露：黑客仅初中学历

【安全圈】新浏览器侧信道攻击 FROST 曝光：分析 SSD 固态硬盘活动监视访客

【安全圈】Gitea 漏洞无需身份验证即可暴露私有容器镜像

【安全圈】滴滴崩了？最新回应！

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】新型 BTMOB 安卓恶意软件可实现设备完全接管》