**BTMOB**は、クリアウェブ上で提供されており、サイバーセキュリティ企業**ESET**によると、コーディングの専門知識を必要とせずにペイロードのカスタマイズを簡素化するAPKビルダーを提供しています。 ### ペイロードのカスタマイズ 顧客は、インストール時にAPKが要求する特定の権限を選択できます。また、**Google Play**の無効化、アプリアイコンの非表示、スリープモードの防止などのアクションを定義でき、被害者がマルウェアを削除することを困難にします。  *BTMOBのペイロードビルダー。出典：ESET* ### 標的と履歴 **BTMOB**は主にブラジルおよび中南米で活動しています。**ANYRUN**は2025年2月にこれを分析し、**Cyble**は高度なAndroidマルウェアとして文書化しました。 当時、**Cyble**は2週間の期間中に約15個の**BTMOB** 2.5のサンプルを特定しており、活発な開発を示唆しています。 ### 価格と配布 **ESET**の研究者によると、販売はプライベートな**Telegram**チャンネルを通じて行われています。月額サブスクリプションは700ドル、生涯ライセンスは5,000ドルです。  *BTMOBのクリアウェブサイト。出典：ESET* ### 進化と戦術 **BTMOB**は、**SpySolr**マルウェアファミリーの進化形であると考えられており、ストリーミングサービスや仮想通貨マイニングプラットフォームを装ったフィッシングウェブサイトを通じて配布されています。 潜在的な被害者は、偽の**Google Play**ポータルにリダイレクトされ、悪意のあるアプリのダウンロードを促されることがよくあります。最近では、アルゼンチンの政府機関を餌にしたキャンペーンが観測されています。  *偽のGoogle Playサイト上の悪意のあるアプリ。出典：Merl* ### アクセシビリティサービスの悪用 マルウェアプラットフォームは、特定のキャンペーンに合わせてカスタマイズされた、ローカライズされたフィッシングの誘い文句を生成することを可能にします。インストールされると、Androidのアクセシビリティサービスを活用して、さらなるユーザー操作なしに権限とシステムアクセスを昇格させます。 ### 緩和策 **ESET**は脅威を積極的に追跡し、検出ルールを更新していますが、新しいペイロードの迅速な生成は、単層のセキュリティ防御を圧倒する可能性があります。 Androidユーザーは、公式の**Google Play Store**からのみアプリをインストールし、**Play Protect**を使用してスキャンを実行し、特にアクセシビリティアクセスなど、不要でリスクの高い権限を注意深く確認して取り消すことをお勧めします。