BTMOB RAT بدافزار پیشرفته اندرویدی تکامل یافته SpySolr، دارای قابلیتهایی مانند کنترل از راه دور، سرقت اعتبارنامهها و استخراج دادهها است.
BTMOB RAT از اقدامات مخرب مختلفی از جمله اشتراکگذاری زنده صفحه، مدیریت فایل، ضبط صدا و تزریق وب پشتیبانی میکند و از طریق سایتهای فیشینگی منتشر میشود که در قالب سرویسهای استریم مانند iNat TV و پلتفرمهای ماینینگ جعلی معرفی میشوند. افزون بر این از سرویس دسترسپذیری اندروید به منظور باز کردن قفل دستگاهها، ورود به سیستم و خودکارسازی سرقت اعتبارنامهها از طریق تزریق کد و ارتباط C2 مبتنی بر WebSocket برای اجرای بلافاصله دستورات و نهایتا سرقت دادهها سوء استفاده میکند.
https://cyble.com/blog/btmob-rat-newly-discovered-android-malware/
