B
今週中
Android向けの新種RAT「BTMOB」
📌 一言でいうと
Android向けの新種RAT「BTMOB」が確認されました。このマルウェアはSpySolrをベースにしており、フィッシング攻撃を通じて配布され、デバイスの完全な制御やデータ窃取を可能にします。攻撃者はAPKビルダーを使用して、ターゲット地域に合わせた偽装アプリを容易に作成し、TelegramやSNSを通じて販売・配布しています。
🔍該当判定
- 社用スマートフォンに Android 端末を導入している
- 社員が Android 端末で、公式ストア(Google Play)以外からアプリ(APKファイル)をインストールできる設定になっている
- 仮想通貨やストリーミングサービスなどの誘い文句を含む、不審なメールやSMSを社員が受信している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審な送信元からのリンクやAPKファイルのインストールを避けること。公式のアプリストア(Google Play等)以外からアプリをインストールしない設定を徹底すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Android端末への不正アプリインストールにご注意ください
お疲れさまです。情報システム担当です。
Android端末を標的とした、デバイスを完全に乗っ取る悪意のあるアプリ(BTMOB)が流行しています。
ご協力をお願いしたいこと:
1. SMSやメールで届いた不審なリンクからアプリをインストールしない
2. Google Playなどの公式ストア以外からアプリを導入しない
3. OSやアプリを常に最新の状態に更新する
対応期限: 本日中
お疲れさまです。情報システム担当です。
Android端末を標的とした、デバイスを完全に乗っ取る悪意のあるアプリ(BTMOB)が流行しています。
ご協力をお願いしたいこと:
1. SMSやメールで届いた不審なリンクからアプリをインストールしない
2. Google Playなどの公式ストア以外からアプリを導入しない
3. OSやアプリを常に最新の状態に更新する
対応期限: 本日中
Subject: [Security Alert] Beware of Malicious Android App Installations
Hi everyone,
A new malicious Android app called BTMOB is circulating, which can allow attackers to take full control of your device.
What we need you to do:
1. Do not install apps from suspicious links received via SMS or email.
2. Only download apps from official stores like Google Play.
3. Keep your OS and apps updated to the latest versions.
Deadline: Immediate
Hi everyone,
A new malicious Android app called BTMOB is circulating, which can allow attackers to take full control of your device.
What we need you to do:
1. Do not install apps from suspicious links received via SMS or email.
2. Only download apps from official stores like Google Play.
3. Keep your OS and apps updated to the latest versions.
Deadline: Immediate