RAT Android KomeX é anunciado em fóruns de hackers e vendido em pacotes

BR Defense Center (By River de Morais e Silva)
malware

Um novo trojan de acesso remoto para Android (RAT) chamado KomeX foi identificado em fóruns de cibercrime, sendo promovido por um ator de ameaças conhecido como Gendirector. Baseado no código BTMOB, o KomeX é oferecido em diferentes pacotes de assinatura, refletindo a evolução do malware móvel em um mercado subterrâneo orientado por serviços. O malware promete controle total do dispositivo infectado, permitindo a execução de funções como ativação de câmera e microfone, interceptação de SMS, acesso a arquivos e rastreamento de geolocalização. Um dos recursos mais destacados é a capacidade de transmitir a tela do dispositivo infectado em tempo real, com até 60 quadros por segundo. O KomeX é comercializado em três níveis de assinatura: $500 por um mês, $1.200 por acesso vitalício e $3.000 pelo código-fonte completo. Essa estrutura de preços sugere que o desenvolvedor visa não apenas operadores de cibercrime, mas também outros atores que desejam rebrandear ou expandir a funcionalidade do RAT. Especialistas em segurança alertam que, se operacional, o KomeX pode ampliar significativamente o alcance de campanhas de espionagem móvel, recomendando que os usuários evitem a instalação de aplicativos de fontes não verificadas e mantenham atualizações de segurança regulares.

Fonte: https://cyberpress.org/android-rat-komex/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
MALWARE

RAT Android ‘KomeX’ é anunciado em fóruns de hackers e vendido em pacotes

RESUMO EXECUTIVO
O KomeX, um novo RAT para Android, oferece recursos avançados de vigilância e controle, representando uma ameaça significativa para a segurança de dados. Com preços que variam de $500 a $3,000, o malware pode ser acessível a diversos cibercriminosos, aumentando o risco de espionagem e comprometimento de informações sensíveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a vazamentos de dados e espionagem.
Operacional
Possibilidade de vigilância em tempo real e roubo de credenciais.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Varejo']

📊 INDICADORES CHAVE

$500 por 1 mês de assinatura Indicador
$1,200 por acesso vitalício Contexto BR
$3,000 pelo código-fonte completo Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a origem de aplicativos instalados e evitar downloads de fontes não confiáveis.
2 Implementar políticas de segurança que restrinjam a instalação de aplicativos não autorizados.
3 Monitorar atividades suspeitas em dispositivos móveis e realizar auditorias de segurança regulares.

🇧🇷 RELEVÂNCIA BRASIL

A crescente sofisticação de ferramentas como o KomeX pode resultar em vazamentos de dados e comprometer a segurança das informações corporativas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais dos usuários.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).