BTMOB चूहा

BTMOB RAT एक परिष्कृत एंड्रॉइड रिमोट एक्सेस ट्रोजन (RAT) है जिसे मैलवेयर-एज़-ए-सर्विस (MaaS) मॉडल के माध्यम से वितरित किया जाता है। साइबर सुरक्षा शोधकर्ताओं द्वारा फरवरी 2025 में पहली बार इसका दस्तावेजीकरण किया गया था। यह मैलवेयर साइबर अपराधियों को तकनीकी विशेषज्ञता या प्रोग्रामिंग ज्ञान की आवश्यकता के बिना एक पूर्णतः कार्यशील जासूसी टूलकिट खरीदने या किराए पर लेने में सक्षम बनाता है।

यह खतरा स्पाईसोलर नामक पूर्व एंड्रॉइड मैलवेयर परिवार के उत्तराधिकारी के रूप में सामने आया है। वाणिज्यिक वितरण मॉडल को अपनाकर, बीटीएमओबी आरएटी के संचालकों ने बड़े पैमाने पर मोबाइल जासूसी, क्रेडेंशियल चोरी और वित्तीय धोखाधड़ी अभियान चलाने वाले अपराधियों के लिए प्रवेश बाधा को काफी कम कर दिया है।

एंड्रॉइड की एक्सेसिबिलिटी सुविधाओं का उपयोग करके डिवाइस पर पूर्ण नियंत्रण प्राप्त करना

इस मैलवेयर की सबसे खतरनाक क्षमताओं में से एक एंड्रॉइड एक्सेसिबिलिटी सर्विसेज का दुरुपयोग करना है। इन सेवाओं में हेरफेर करके, BTMOB RAT चुपचाप उच्च अनुमतियाँ प्राप्त कर लेता है, बिना किसी अतिरिक्त सुरक्षा चेतावनी को ट्रिगर किए जो पीड़ित को सचेत कर सके।

एक बार सक्रिय होने पर, मैलवेयर डिवाइस के मालिक की ओर से कार्रवाई कर सकता है। यह स्क्रीन की सामग्री पढ़ सकता है, इंटरफ़ेस तत्वों के साथ इंटरैक्ट कर सकता है, अनुमतियाँ स्वीकृत कर सकता है और चुपचाप डिवाइस पर अपना नियंत्रण बढ़ा सकता है। यह तकनीक हमलावरों को कई पारंपरिक सुरक्षा उपायों को दरकिनार करते हुए लगातार और गुप्त रूप से एक्सेस बनाए रखने की अनुमति देती है।

व्यापक निगरानी और डेटा चोरी करने की क्षमता

BTMOB RAT हमलावरों को व्यापक निगरानी और जासूसी की सुविधा प्रदान करता है। संक्रमित डिवाइस पूरी तरह से दूरस्थ ऑपरेटरों के लिए असुरक्षित हो जाते हैं, जिससे निरंतर निगरानी और पीड़ित के स्मार्टफोन की गतिविधि के साथ सीधा संपर्क संभव हो जाता है।

यह मैलवेयर निम्नलिखित कार्य करने में सक्षम है:

• संपर्क, एसएमएस संदेश, कॉल लॉग और संग्रहीत खाता क्रेडेंशियल चुराना
• स्क्रीनशॉट कैप्चर करना, डिवाइस गतिविधि रिकॉर्ड करना, एप्लिकेशन को दूरस्थ रूप से खोलना और उपयोगकर्ता की गतिविधियों की वास्तविक समय में निगरानी करना।

कई सामान्य बैंकिंग ट्रोजन के विपरीत, जो केवल वित्तीय चोरी पर ध्यान केंद्रित करते हैं, BTMOB RAT व्यापक रिमोट एडमिनिस्ट्रेशन क्षमताएं प्रदान करता है जो संक्रमित फोन को प्रभावी रूप से दूर से नियंत्रित निगरानी उपकरणों में बदल देता है।

पहचान से बचने के लिए डिज़ाइन किया गया कस्टम मैलवेयर जनरेशन

एक अंतर्निर्मित APK बिल्डर पैनल ग्राहकों को न्यूनतम प्रयास से अनुकूलित मैलवेयर वेरिएंट बनाने की सुविधा देता है। यह बिल्डर ऑपरेटरों को बिना कोई कोड लिखे, भेष बदलने के नाम, क्षेत्रीय लक्ष्यीकरण पैरामीटर और अभियान-विशिष्ट सेटिंग्स को संशोधित करने में सक्षम बनाता है।

इस अनुकूलन क्षमता के कारण सुरक्षा उत्पादों के लिए इसका पता लगाना काफी मुश्किल हो जाता है, क्योंकि प्रत्येक तैनाती पिछली तैनाती से थोड़ी भिन्न दिख सकती है। शोधकर्ताओं ने जनवरी 2025 के अंत में केवल दो सप्ताह के भीतर लगभग 15 BTMOB RAT v2.5 नमूने देखे, जो मैलवेयर के तीव्र विकास और आक्रामक वितरण चक्र को उजागर करते हैं।

अपराध को बढ़ावा देना और सक्रिय क्षेत्रीय अभियान

BTMOB RAT का विज्ञापन कई ऑनलाइन प्लेटफॉर्म पर खुलेआम किया जा रहा है। बताया जा रहा है कि इसकी सदस्यता की कीमत लगभग 700 डॉलर प्रति माह है, जबकि खरीदारों के लिए आजीवन लाइसेंसिंग विकल्प भी उपलब्ध हैं। टेलीग्राम चैनलों, अंडरग्राउंड फोरमों और इंस्टाग्राम और X (ट्विटर) जैसे सोशल मीडिया प्लेटफॉर्म पर प्रचार गतिविधियां देखी गई हैं।

अधिकांश दर्ज अभियानों ने मुख्य रूप से ब्राजील में उपयोगकर्ताओं को निशाना बनाया, हालांकि अर्जेंटीना में भी पीड़ितों को निशाना बनाकर फ़िशिंग अभियान चलाए गए। कई अभियानों ने विश्वसनीयता बढ़ाने और पीड़ितों को दुर्भावनापूर्ण एप्लिकेशन डाउनलोड करने के लिए लुभाने के लिए स्थानीय कर एजेंसियों और सीमा शुल्क अधिकारियों का रूप धारण किया।

संक्रमण के ऐसे तरीके जो विश्वसनीय प्लेटफार्मों की नकल करते हैं

वितरण अभियान आम तौर पर फ़िशिंग वेबसाइटों पर निर्भर करते हैं जो वैध स्ट्रीमिंग सेवाओं, क्रिप्टोकरेंसी प्लेटफ़ॉर्म और अन्य जाने-माने ब्रांडों का रूप धारण करती हैं। पीड़ितों को नकली ऐप स्टोर पर पुनर्निर्देशित किया जाता है जो जानबूझकर आधिकारिक Google Play Store इंटरफ़ेस से मिलते-जुलते डिज़ाइन किए गए होते हैं।

इसके बाद उपयोगकर्ताओं को Google के आधिकारिक इकोसिस्टम के बाहर होस्ट किए गए दुर्भावनापूर्ण APK इंस्टॉलर डाउनलोड करने के लिए प्रेरित किया जाता है। इस मैलवेयर ने सोशल मीडिया और गुप्त समुदायों में आक्रामक प्रचार के माध्यम से भी लोकप्रियता हासिल की है, जहां अतिरिक्त आपराधिक ग्राहकों को आकर्षित करने के लिए मुफ्त नमूने वितरित किए गए हैं।

भविष्य में आने वाले वेरिएंट का बढ़ता खतरा

साइबर अपराधी डेवलपर लगातार अपने मैलवेयर फ्रेमवर्क को विकसित करते रहते हैं ताकि उनकी निरंतरता, गोपनीयता और आक्रमण क्षमता में सुधार हो सके। इसलिए, BTMOB RAT के भविष्य के संस्करणों में अतिरिक्त सुविधाएँ, मज़बूत बचाव तंत्र या पहले से मौजूद जानकारी से परे विस्तारित आक्रमण कार्यक्षमता शामिल हो सकती है।

किसी डिवाइस पर BTMOB RAT जैसे मैलवेयर की उपस्थिति से गोपनीयता का गंभीर उल्लंघन, पहचान की चोरी, अनधिकृत वित्तीय लेनदेन और यहां तक कि कई माध्यमिक संक्रमण भी हो सकते हैं जो प्रभावित सिस्टम को और अधिक असुरक्षित बना देते हैं।

मिराक्स, ओब्लिवियन और आर्सिंक सहित अन्य एंड्रॉइड-केंद्रित रिमोट एक्सेस ट्रोजन भी इसी तरह के उद्देश्यों के साथ काम करते हैं: अनधिकृत रूप से डिवाइस तक पहुंच प्राप्त करना, संवेदनशील जानकारी एकत्र करना और आपराधिक लाभ के लिए चोरी किए गए डेटा का मुद्रीकरण करना।

एंड्रॉइड आरएटी संक्रमणों के खिलाफ आवश्यक रक्षात्मक उपाय

BTMOB RAT जैसे खतरों से संक्रमण को रोकने के लिए मजबूत मोबाइल सुरक्षा उपाय महत्वपूर्ण बने हुए हैं।

प्रमुख सुरक्षा उपायों में निम्नलिखित शामिल हैं:

• एप्लिकेशन केवल आधिकारिक Google Play Store या सत्यापित डेवलपर स्रोतों से ही डाउनलोड करें, अनचाहे डाउनलोड लिंक से बचें, ऐप की अनुमतियों की सावधानीपूर्वक समीक्षा करें, सॉफ़्टवेयर को अपडेट रखें और इंस्टॉल करने से पहले उपयोगकर्ता समीक्षाओं को ध्यानपूर्वक पढ़ें।
• विश्वसनीय मोबाइल सुरक्षा समाधानों का उपयोग करें जो किसी भी प्रकार की सुरक्षा में सेंध लगने से पहले ही दुर्भावनापूर्ण अनुप्रयोगों और संदिग्ध गतिविधियों का पता लगाने में सक्षम हों।

एंड्रॉइड मैलवेयर इकोसिस्टम के लगातार विकसित होने के साथ, सतर्कता, सॉफ्टवेयर स्वच्छता और सावधानीपूर्वक एप्लिकेशन प्रबंधन तेजी से परिष्कृत होते मोबाइल साइबर खतरों के खिलाफ आवश्यक सुरक्षा उपाय बने हुए हैं।