إدارة الدفاع الوطني تحذر من برمجيات خبيثة تستهدف البيانات البنكية في هواتف أندرويد
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني تحذيرا أمنيا شديد اللهجة بشأن ظهور برنامج تجسسي جديد يدعى BTMOB RAT، يصنّف ضمن البرمجيات الخبيثة ذات الخطورة العالية، ويستهدف بشكل رئيسي الهواتف الذكية التي تعمل بنظام أندرويد.
وأوضحت المذكرة الصادرة بتاريخ 5 ماي 2025، أن البرنامج الخبيث اكتشف لأول مرة في فبراير من نفس السنة، ويتم توزيعه من خلال تطبيقات خبيثة على متجر Google Play ومواقع تصيّد إلكتروني. ويستغل البرنامج خدمات “إمكانية الوصول” في نظام أندرويد للحصول على صلاحيات حساسة، ما يمكنه من تجاوز أنظمة الحماية والوصول إلى بيانات المستخدمين دون علمهم.
ويهدف BTMOB RAT إلى جمع بيانات حساسة، مثل كلمات المرور، والرسائل، والمعلومات البنكية، كما يرصد ما يتم نسخه في الذاكرة المؤقتة (Clipboard)، ويقوم بتنفيذ أوامر في الخلفية دون إثارة الشكوك، مما يجعله صعب الاكتشاف من قبل مضادات الفيروسات التقليدية.
وتبرز الوثيقة أن البرنامج يستخدم ضمن نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service)، ما يسمح لمهاجمين آخرين بشرائه أو استئجاره لشن هجمات إلكترونية خاصة بهم.
ودعت السلطات المختصة إلى دمج مؤشرات الاختراق (IOCs) التي تم تحديدها ضمن أنظمة الكشف والإنذار المبكر، مع الإبلاغ الفوري في حال رُصدت أنشطة مشبوهة مرتبطة بهذا البرنامج، عبر الاتصال بمركز اليقظة والرصد MACERT التابع للمديرية.
وأوصت المديرية للحماية بتجنب تثبيت التطبيقات من خارج متجر Google Play ومراجعة الصلاحيات التي تطلبها التطبيقات قبل الموافقة، وتحديث برامج الحماية باستمرار والحذر من الروابط المشبوهة والمرفقات غير الموثوقة.
