حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من تهديد سيبراني خطير يتمثل في برمجية خبيثة متقدمة تُعرف باسم BTMOB RAT، تستهدف بشكل خاص الهواتف التي تعمل بنظام أندرويد، مع التركيز على سرقة المعطيات البنكية والمعلومات الحساسة.
ووفق مذكرة أمنية، صادرة يوم الإثنين، فإن البرمجية المذكورة تم تصنيفها ضمن مستوى الخطر الحرج، وتم رصدها لأول مرة في فبراير 2025، مشيرة إلى أنها تُوزع عبر مواقع التصيّد وتطبيقات خبيثة متاحة أحياناً على متجر Google Play.
وأوضحت المديرية أن BTMOB RAT يُعد من نوع “حصان طروادة للوصول عن بُعد” (RAT)، ويستخدم خدمات إمكانية الوصول ضمن نظام أندرويد بشكل احتيالي للحصول على أذونات مشروعة وتجاوز أنظمة الحماية، مما يمنحه قدرة مستمرة على التحكم في الجهاز دون علم المستخدم.
كما يقوم البرنامج الضار باستخلاص المعلومات المعروضة على الشاشة، بما يشمل بيانات تسجيل الدخول، الرسائل النصية، والمعلومات البنكية، إضافة إلى مراقبة الحافظة المؤقتة (Clipboard) لسرقة بيانات تُخزن مؤقتاً مثل كلمات السر أو معلومات الدفع.
وأشارت المذكرة إلى أن هذا البرنامج يُعد جزءاً من نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service – MaaS)، ما يتيح للقراصنة تأجيره أو شراؤه لتنفيذ هجمات رقمية منظمة، مما يُعقّد جهود الكشف التقليدية.
وحث مركز maCERT التابع للإدارة جميع المؤسسات والأفراد على دمج مؤشرات الاختراق (IOCs) الخاصة بـ BTMOB RAT ضمن آليات الرصد والتنبيه، مع دعوة الجهات المعنية إلى التواصل الفوري مع المركز في حال اكتشاف أي نشاط مشبوه مرتبط بهذه البرمجية.
تعليقات الزوار ( 0 )