حذرت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابعة للمديرية العامة لأمن نظم المعلومات (إدارة الدفاع الوطني)، من “خطر من درجة تأثير مهمّة” (critique) يهدد مستخدمي أجهزة هواتف تشتغل بنظام “أندرويد” وبإمكانها أن تصل إلى معلومات شخصية؛ منها بيانات الدفع البنكية”.
وفي “مذكرة” صدرت، أمس الاثنين، فإن الأمر يتعلق بـ”فيروس خبيث” يدعى “BTMOB RAT”، حسبما شرحته مديرية أمن نُظم المعلومات؛ فهو “حصان طروادة للوصول عن بُعد (RAT) يستهدف أجهزة “أندرويد”. تم اكتشافه لأول مرة في فبراير 2025، ويتم توزيعه بشكل أساسي عبر مواقع التصيد الاحتيالي والتطبيقات الخبيثة المتوفرة على متجر التطبيقات غوغل بلاي “Google Play”.
الميزة الرئيسية لهذا RAT والتي تعني (Remote Access Trojan)، حسب الوثيقة الرسمية، هي “استغلالُ الفيروس الخبيث لخدمات الوصول عن بُعد مما يمكّنه من الحصول على أذونات شرعية وتجاوز آليات أمان نظام التشغيل”. وتشرح المديرية المختصة أن ” BTMOB RAT يلجأ إلى تقنيات متقدمة لتعظيم تأثير الإصابة والحفاظ على الوصول المستمر إلى الجهاز المخترَق. الهدف الرئيسي له هو جمع المعلومات الحساسة من الجهاز المخترق؛ فهو يستعيد البيانات من واجهة المستخدم الخاصة بالجهاز، والتي تتضمن معلومات حساسة على الشاشة؛ مثل بيانات اعتماد تسجيل الدخول أو الرسائل أو المعلومات المصرفية البنكية”.
كما أنه “يراقب أيضا الحافظة، ويلتقط البيانات المخزَّنة مؤقتا هناك؛ مثل كلمات المرور أو معلومات الدفع والأداء البنكي”، حيث واصل تحذيره من أنه “مِن السمات البارزة في برنامج BTMOB RAT تكامُلُه مع نموذج البرمجيات الخبيثة كخدمة (MaaS). وهذا يسمح لمختلف المهاجمين بشراء أو استئجار استخدام BTMOB RAT لتشغيل حملاتهم الخبيثة الخاصة بهم”. إذ أوصت المديرية العامة لأمن نظم المعلومات في سياق الحماية من الفيروس المذكور، بضرورة تفادي تحميل التطبيقات من خارج google play، مع “التحقق من الصلاحيات التي تطلبها التطبيقات”، و”استخدام برامج حماية محدَّثة”.
