نبهت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابعة للمديرية العامة لأمن نظم المعلومات (إدارة الدفاع الوطني)، إلى وجود “خطر من درجة تأثير مهمّة” يهدد مستخدمي أجهزة هواتف تعمل بنظام “أندرويد”، حيث يمكن أن تصل إلى معلومات شخصية حساسة مثل بيانات الدفع البنكية.
وتتعلق هذه التهديدات بـ”فيروس خبيث” يدعى “BTMOB RAT”، وهو نوع من “حصان طروادة” للوصول عن بُعد (RAT) يستهدف أجهزة “أندرويد”. تم اكتشاف الفيروس لأول مرة في فبراير 2025، ويتم توزيعه بشكل أساسي عبر مواقع التصيد الاحتيالي والتطبيقات الضارة الموجودة على متجر التطبيقات “غوغل بلاي” (Google Play).
الميزة الرئيسية لهذا الفيروس، وفقًا للمديرية، هي “استغلاله لخدمات الوصول عن بُعد، مما يمكّنه من الحصول على أذونات شرعية وتجاوز آليات أمان نظام التشغيل”. كما يستخدم الفيروس تقنيات متقدمة لتعظيم تأثير الإصابة والحفاظ على الوصول المستمر إلى الجهاز المخترق.
الهدف الرئيسي لـ “BTMOB RAT” هو جمع المعلومات الحساسة من الجهاز المصاب، بما في ذلك استعادة البيانات من واجهة المستخدم، مثل بيانات اعتماد تسجيل الدخول، الرسائل، والمعلومات المصرفية. كما يراقب الحافظة ويلتقط البيانات المخزنة مؤقتًا، مثل كلمات المرور ومعلومات الدفع.
من السمات البارزة لهذا الفيروس هو تكامله مع نموذج البرمجيات الخبيثة كخدمة (MaaS)، مما يسمح للمهاجمين بشراء أو استئجار استخدام “BTMOB RAT” لتنفيذ حملاتهم الخبيثة الخاصة بهم.
ولتفادي الإصابة بهذا الفيروس، أوصت المديرية العامة لأمن نظم المعلومات بتجنب تحميل التطبيقات من خارج “غوغل بلاي”، مع ضرورة التحقق من الصلاحيات التي تطلبها التطبيقات، واستخدام برامج حماية محدثة.
