2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
حذرت إدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات المغاربة من فيروس خبيث يستعمله الهاكررز، لمهاجمة هواتف الأندرويد وسرقة المعطيات الشخصية للضحايا.
وأفادت نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات، عبر قسم نشرات الأمن المعلوماتي، أن “BTMOB RAT” هو حصان طروادة يستعمل للوصول عن بعد (RAT) يستهدف أجهزة Android”.
وأكدت إدارة الدفاع في نشرتها التي اطلعت عليها تم اكتشاف هذا البرنامج الخبيث لأول مرة في فبراير 2025، ويتم توزيعه في المقام الأول من خلال مواقع التصيد والتطبيقات الضارة المتوفرة على متجر Google Play. الميزة الرئيسية لهذا RAT هي استغلاله لخدمات إمكانية الوصول الخاصة بنظام Android، مما يسمح له بالحصول على أذونات مشروعة وتجاوز آليات أمان النظام ».
وأضافت أن “برنامج “BTMOB RAT” يستخدم تقنيات متقدمة لتعظيم تأثير عدواه والحفاظ على الوصول المستمر إلى الجهاز المصاب، والهدف الرئيسي لبرنامج “BTMOB RAT” هو جمع المعلومات الحساسة من الجهاز المخترق، حيث يقوم بجمع البيانات من واجهة مستخدم الجهاز، بما في ذلك المعلومات الحساسة على الشاشة، مثل بيانات اعتماد تسجيل الدخول، أو الرسائل، أو المعلومات المصرفية، كما يقوم RAT أيضًا بمراقبة الحافظة، مما يسمح له بالتقاط البيانات المخزنة مؤقتًا هناك، مثل كلمات المرور أو معلومات الدفع”.
وشدد المصدر على أن “فيروس “BTMOB RAT” يستغل خدمات إمكانية الوصول الخاصة بنظام Android للحصول على أذونات مشروعة والتهرب من آليات اكتشاف مكافحة الفيروسات”.
ونبه إلى أنه “تم تصميم هذه الخدمات لمساعدة المستخدمين ذوي الاحتياجات المحددة، ولكن عند إساءة استخدامها بواسطة البرامج الضارة، فقد تتمكن من تجاوز القيود الأمنية”.
وأشار إلى أنه “باستخدام هذه الخدمات، يمكن لـ RAT الوصول إلى معلومات حساسة وتنفيذ إجراءات في الخلفية دون أن يتم اكتشافه، كما أنه يراقب سلوك التطبيقات المشروعة لتجنب التنبيهات الأمنية، مما يجعل من الصعب على المستخدمين أو حلول مكافحة الفيروسات التقليدية اكتشافها”.
وتابع أن “الميزة البارزة لـ “BTMOB RAT” هي تكاملها مع نموذج Malware-as-a-Service (MaaS)، حيث يتيح هذا للمهاجمين المختلفين شراء أو استئجار استخدام “BTMOB RAT” لإجراء حملاتهم الخبيثة الخاصة بهم”.
وأوصت إدارة الدفاع الوطني بتجنب تحميل تطبيقات من خارج متجر غوغل، والتحقق من الصلاحيات الممنوحة للتطبيقات على الهاتف، مع تحديث برامج حماية محدثة، وعدم الضغط على الروابط المشبوهة.
