هبة زووم – الرباط
أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرًا أمنيًا عالي المستوى بشأن برمجية خبيثة شديدة الخطورة تُعرف باسم “BTMOB RAT”، تستهدف بشكل مباشر مستخدمي نظام التشغيل أندرويد، وقد تم رصدها لأول مرة في فبراير من العام الجاري 2025.
وتنتمي هذه البرمجية إلى فئة “أحصنة طروادة للتحكم عن بُعد” (Remote Access Trojan)، حيث تُمكّن المهاجمين من السيطرة الكاملة على الأجهزة المصابة وتنفيذ عمليات خبيثة دون علم المستخدم.
وحسب بلاغ المديرية، فإن “BTMOB RAT” يتم توزيعها عبر مواقع التصيّد الاحتيالي، بالإضافة إلى تطبيقات خبيثة تم تسريبها إلى متجر Google Play، وهو ما يزيد من خطورتها وانتشارها بين المستخدمين غير المحترزين.
وتستغل البرمجية خدمات تسهيل الوصول (accessibility services) داخل نظام أندرويد، من أجل الحصول على صلاحيات واسعة تُستخدم في تجاوز آليات الحماية المدمجة، مما يتيح لها جمع بيانات حساسة من واجهة المستخدم.
وتشمل وظائفها التخريبية ما يلي: سرقة بيانات الدخول وكلمات المرور، رصد الرسائل الخاصة والمعلومات البنكية، مراقبة الحافظة (Clipboard) لسرقة بيانات الدفع المؤقتة، تنفيذ أوامر خفية في الخلفية دون إثارة الشبهات ومحاكاة سلوك التطبيقات الشرعية لتفادي اكتشاف برامج الحماية.
وتشير المديرية إلى أن “BTMOB RAT” تُستخدم ضمن ما يُعرف بـنموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service)، ما يسمح للمهاجمين باستئجارها وتشغيلها في هجمات سيبرانية متفرقة، ما يعزز من تعقيد تتبعها ووقفها.
وأوصت المديرية في تحذيرها المواطنين والمستخدمين بتفادي تحميل التطبيقات من مصادر غير موثوقة، مراجعة الأذونات المطلوبة من أي تطبيق قبل التثبيت، استخدام برامج حماية محدثة بانتظام وتجنب منح صلاحيات “تسهيل الوصول” إلا للتطبيقات الموثوقة والمعروفة.
ويُعد هذا التحذير تذكيرًا بأهمية اليقظة الرقمية في ظل تنامي التهديدات السيبرانية عالميًا، وتزايد استهداف الهواتف الذكية كأهداف رئيسية لسرقة البيانات.
تعليقات الزوار