BTMOB RAT: o novo vírus para Android que dá controle total do seu celular ao golpista
Pesquisadores da empresa de segurança ESET identificaram no Brasil um novo vírus para Android batizado de BTMOB RAT. A sigla "RAT" significa Remote Access Trojan — um trojan de acesso remoto. Na prática, é como entregar o seu celular destravado para um golpista do outro lado da cidade.
O que o BTMOB faz no seu celular
Uma vez instalado, o malware se transforma em um acesso remoto completo ao aparelho da vítima.
- Ver, em tempo real, tudo o que aparece na tela do celular;
- Roubar mensagens, fotos, contatos e senhas armazenadas;
- Acessar aplicativos bancários como se fosse você;
- Operar o aparelho à distância — abrir apps, clicar em botões, enviar mensagens — sem que você perceba.
Como o golpe começa
O ataque começa com links falsos que imitam serviços conhecidos. Os mais usados pelos criminosos hoje são:
- Plataformas de streaming (Netflix, Disney+, etc.);
- Corretoras e apps de criptomoedas;
- Sites de órgãos do governo.
O link costuma chegar por WhatsApp, redes sociais, anúncios ou e-mail — sempre com algum gancho que cria urgência (uma promoção, um "problema" na sua conta, um saque pendente).
A armadilha: uma "Google Play" falsa
Quem clica no link é levado a uma página que imita perfeitamente a Google Play. Visualmente é igual: ícones, capturas de tela, avaliações. Você acha que está baixando um app legítimo da loja oficial — mas está, na verdade, instalando o BTMOB no seu próprio celular.
O ponto crítico: permissão de acessibilidade
Depois de instalado, o aplicativo solicita uma permissão de acessibilidade ao Android. Esse recurso foi criado para ajudar pessoas com deficiência a usar o celular — ele permite que um app leia a tela, simule toques e controle o aparelho. Quando o usuário aceita, o BTMOB usa essa permissão para assumir o controle do sistema.
Se um app que você acabou de instalar pede permissão de Acessibilidade — e não é uma ferramenta de inclusão ou produtividade conhecida — recuse. Sem essa permissão, o malware perde grande parte do poder.
"Crime como serviço": por que se espalha tão rápido
O BTMOB é comercializado como um serviço por assinatura nos fóruns clandestinos. Qualquer criminoso paga uma mensalidade e recebe o malware pronto para usar, sem precisar saber programar. Esse modelo de negócio criminoso ("malware-as-a-service") é justamente o que faz uma ameaça como essa se multiplicar tão rápido no Brasil.
Recomendações da Potential Informática
Três regras simples cortam praticamente todos os caminhos do BTMOB:
1. Baixe apps apenas pela Google Play oficial
Nunca instale aplicativos a partir de links recebidos. Vá direto à loja oficial e busque o app pelo nome. Se um app não estiver na Google Play, considere isso um sinal de alerta.
2. Desconfie de links recebidos
Trate todos os links de WhatsApp, redes sociais, anúncios e e-mail como suspeitos até que se prove o contrário — mesmo que pareça vir de alguém conhecido. Quando estiver em dúvida, abra o site digitando o endereço no navegador, não pelo link.
3. Ative a autenticação em duas etapas (2FA)
Mesmo que um malware roube sua senha, o 2FA cria uma segunda barreira. Ative em contas bancárias, e-mails, redes sociais e qualquer serviço sensível. Se ainda não ativou, veja a nossa dica completa sobre 2FA.
Resumo rápido
- ⚠ BTMOB RAT = vírus para Android com controle remoto total do aparelho
- ⚠ Chega por links falsos (streaming, cripto, governo) e utiliza uma loja falsa, parecida com a Google Play
- ⚠ Toma o controle ao receber a permissão de Acessibilidade
- ✅ Baixe apps apenas pela Google Play oficial
- ✅ Desconfie de links recebidos por WhatsApp, redes sociais, anúncios e e-mail
- ✅ Ative o 2FA em bancos, e-mails, WhatsApp e redes sociais
Ajude a proteger a rede da sua empresa
Compartilhe esta dica com todos os colaboradores e conte com a Potential Informática para fazer um diagnóstico completo da sua rede.