تحذير من فيروس “BTMOB RAT” يستهدف أجهزة أندرويد ويهدد البيانات الحساسة للمستخدمين
أطلقت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابعة للمديرية العامة لأمن نظم المعلومات (بإدارة الدفاع الوطني)، تحذيرًا عالي الخطورة بشأن برمجية خبيثة تستهدف أجهزة الهواتف الذكية التي تعمل بنظام “أندرويد”، موضحة أنها قادرة على الوصول إلى معطيات شخصية بالغة الحساسية، من بينها معلومات الدفع والمعاملات البنكية.
وفي مذكرة رسمية صدرت يوم الإثنين، كشفت المديرية عن اكتشاف فيروس خبيث يُعرف باسم BTMOB RAT، وهو نوع من “أحصنة طروادة للوصول عن بُعد” (Remote Access Trojan) تم رصده لأول مرة في فبراير 2025، وينتشر عبر مواقع التصيد الاحتيالي وتطبيقات ضارة يتم تحميلها أحيانًا من متجر Google Play نفسه.
ووفقًا للمذكرة، فإن الخطورة الكبرى لهذا الفيروس تكمن في قدرته على استغلال خدمات الوصول (Accessibility Services) للحصول على أذونات شرعية من النظام، ما يسمح له بتجاوز آليات الحماية والوصول المستمر إلى الجهاز.
ويقوم الفيروس بجمع بيانات حساسة من واجهة استخدام الهاتف، تشمل كلمات المرور، الرسائل النصية، والمعلومات المصرفية الظاهرة على الشاشة.
وأضافت المذكرة أن BTMOB RAT يراقب أيضًا محتوى الحافظة (Clipboard)، مما يمكّنه من سرقة معلومات يتم نسخها مؤقتًا مثل بيانات الدخول ومعلومات الدفع. كما يتميز باندماجه ضمن نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service – MaaS)، مما يتيح للمهاجمين تأجيره وتشغيل حملاتهم التخريبية الخاصة بسهولة.
ولتفادي الإصابة بهذا الفيروس، دعت المديرية مستخدمي “أندرويد” إلى اتباع مجموعة من إجراءات الوقاية، أبرزها تجنّب تحميل التطبيقات من خارج متجر Google Play، والتحقق من الصلاحيات التي تطلبها التطبيقات قبل تثبيتها، بالإضافة إلى استخدام برامج حماية موثوقة ومحدّثة باستمرار.
وفي سياق متصل، أشاد الخبير المغربي في الأمن السيبراني، حسن خرجوج، بيقظة المديرية العامة لأمن نظم المعلومات، مؤكداً في تدوينة على صفحته بفيسبوك أن هذا النوع من الفيروسات يعتمد تقنيات متقدمة لتقليد التطبيقات الشرعية، ما يجعل اكتشافه أكثر صعوبة، ويمنحه القدرة على تنفيذ أوامر في الخلفية دون علم المستخدم.
