أصدرت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابعة للمديرية العامة لأمن نظم المعلومات (إدارة الدفاع الوطني)، مذكرة تحذيرية تنبه فيها إلى تهديد معلوماتي من درجة “تأثير مهمّة” (critique) يستهدف مستخدمي الهواتف الذكية التي تعمل بنظام “أندرويد”.
ويتعلق الأمر بفيروس خبيث يُدعى BTMOB RAT، تم اكتشافه لأول مرة في فبراير 2025، وهو نوع من برمجيات حصان طروادة للوصول عن بُعد (Remote Access Trojan)، ينتشر عبر مواقع التصيد الاحتيالي وتطبيقات خبيثة متوفرة حتى على متجر “غوغل بلاي”.
ويُتيح هذا البرنامج الخبيث للمهاجمين التحكم عن بُعد بالجهاز المصاب، من خلال استغلال خدمات الوصول (Accessibility Services) في نظام “أندرويد”، مما يتيح له تجاوز أنظمة الأمان وجمع بيانات حساسة، من بينها معلومات تسجيل الدخول، الرسائل الخاصة، والبيانات البنكية المعروضة على الشاشة.
كما يقوم البرنامج بمراقبة “الحافظة” (Clipboard) لسرقة أي معلومات يتم نسخها مؤقتاً، مثل كلمات السر أو معلومات الدفع، ويعمل في الخلفية دون علم المستخدم، مع قدرة عالية على التخفّي وتقليد سلوك التطبيقات المشروعة لتفادي الاكتشاف.
وأشارت المذكرة إلى أن BTMOB RAT يُدار ضمن نموذج “البرمجيات الخبيثة كخدمة” (MaaS)، ما يعني إمكانية تأجيره من قِبل جهات متعددة لتشغيل حملاتها الإجرامية الخاصة.
وأوصت المديرية العامة لأمن نظم المعلومات بضرورة توخي الحذر، وتفادي تحميل التطبيقات من خارج متجر “غوغل بلاي”، مع ضرورة التحقق من الصلاحيات التي تطلبها التطبيقات، واعتماد برامج حماية مُحدثة بشكل دوري.
من جانبه، نوه الخبير في الأمن الرقمي حسن خرجوج بيقظة المديرية، مشيرًا إلى أن خطورة هذا الفيروس تكمن في قدرته على التسلل العميق داخل النظام وتنفيذ أوامر خبيثة بسرية تامة.
