أصدرت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابعة للمديرية العامة لأمن نظم المعلومات (إدارة الدفاع الوطني)، تحذيراً بشأن تهديد سيبراني جديد يستهدف مستخدمي أجهزة أندرويد. الفيروس، المعروف باسم “BTMOB RAT”، يُصنّف كخطر من درجة تأثير “حرجة”، نظراً لقدراته المتقدمة في اختراق الأجهزة وسرقة البيانات الحساسة.
ما هو “BTMOB RAT”؟
“BTMOB RAT” هو برنامج خبيث من نوع “حصان طروادة للوصول عن بُعد” (Remote Access Trojan)، تم اكتشافه لأول مرة في فبراير 2025. وينتشر “الفيروس” عبر مواقع تصيد احتيالي وتطبيقات خبيثة متوفرة على متجر Google Play، حيث يتنكر في شكل تطبيقات شرعية، مثل خدمات البث التلفزيوني أو منصات تعدين العملات الرقمية.
كيف يعمل الفيروس؟
بمجرد تثبيت التطبيق المصاب، يطلب الفيروس من المستخدم تفعيل “خدمات الوصول” (Accessibility Services)، مما يمنحه صلاحيات واسعة للتحكم في الجهاز. بفضل هذه الصلاحيات، يستطيع الفيروس:
– جمع بيانات حساسة من واجهة المستخدم، مثل كلمات المرور، الرسائل، والمعلومات المصرفية.
– مراقبة الحافظة (Clipboard) لسرقة المعلومات المنسوخة مؤقتاً.
– تنفيذ أوامر في الخلفية دون علم المستخدم.
– تجاوز آليات الأمان التقليدية من خلال تقليد تصرفات التطبيقات الشرعية
كما يتميز “BTMOB RAT” بتكامله مع نموذج البرمجيات الخبيثة كخدمة (MaaS)، مما يسمح للمهاجمين بشراء أو استئجار استخدامه لتشغيل حملاتهم الخبيثة الخاصة.
توصيات للحماية
للحماية من هذا التهديد، توصي المديرية العامة لأمن نظم المعلومات بما يلي:
– تجنب تحميل التطبيقات من خارج متجر Google Play.
– التحقق من الصلاحيات التي تطلبها التطبيقات قبل تثبيتها.
– استخدام برامج حماية محدثة وموثوقة.
– تفعيل ميزة “Google Play Protect” على أجهزة أندرويد.
– تجنب فتح الروابط المشبوهة أو المرسلة عبر رسائل غير موثوقة.
