BTMOB RAT.. برمجية خبيثة تفتح أبواب الهواتف للمخترقين وتستولي على معلوماتك الحساسة
بينما يستخدم الملايين حول العالم هواتفهم الذكية بثقة، ظهر تهديد سيبراني جديد قلب موازين الأمان رأسًا على عقب. يتعلق الأمر ببرمجية خبيثة متقدمة تحمل اسم BTMOB RAT، والتي حذّرت منها المديرية العامة لأمن نظم المعلومات بالمغرب، مؤكدة أنها تستهدف على نحو خاص أجهزة أندرويد لسرقة بيانات بالغة الحساسية، أبرزها المعطيات البنكية وكلمات السر.
التحذير الرسمي، الصادر الإثنين 5 ماي عن المديرية التابعة لإدارة الدفاع الوطني، كشف أن البرنامج الخبيث تم رصده لأول مرة في فبراير 2025، وصُنف ضمن درجة “الخطر الحرج“، وهو مؤشر على قوته وفعاليته التخريبية.
الاختراق يبدأ بخدعة بسيطة
ما يجعل هذه البرمجية بالغة الخطورة، هو أنها غالبًا ما تُوزع من خلال مواقع تصيّد ذكية أو تطبيقات تبدو عادية، بل وأحيانًا تنجح في التسلل إلى متجر Google Play، مما يصعب على المستخدم العادي اكتشافها أو التنبّه لوجودها.
كيف يعمل BTMOB RAT؟
يستخدم هذا البرنامج إمكانيات الوصول (Accessibility Services) المخصصة للأشخاص ذوي الاحتياجات الخاصة بطريقة احتيالية، ليمنح نفسه صلاحيات إدارية ويخترق أنظمة الحماية في هواتف الأندرويد. وبعدها، يصبح قادرا على قراءة ما يظهر على الشاشة، الوصول إلى الرسائل النصية، معرفة معلومات الدخول إلى التطبيقات، وحتى التجسس على الحافظة المؤقتة، ما يمكّنه من سرقة كلمات السر وبيانات الدفع المنسوخة مؤقتًا.
تهديد كخدمة!
اللافت في BTMOB RAT أنه ليس مجرد فيروس عابر، بل يُطرح ضمن نموذج “البرمجيات الخبيثة كخدمة” (MaaS)، أي أنه يُؤجَّر ويُباع على منصات الجريمة الإلكترونية، مما يتيح لمخترقين غير محترفين تنفيذ هجمات متقدمة، ويزيد من صعوبة اكتشافه بأساليب الحماية التقليدية.
نداء عاجل من maCERT
وفي خضم هذه التهديدات، دعا مركز maCERT المؤسسات والأفراد إلى اتخاذ إجراءات استباقية عاجلة، من خلال دمج مؤشرات الاختراق (IOCs) الخاصة بالبرمجية في أنظمة المراقبة، والتواصل الفوري مع المركز إذا ظهرت أية مؤشرات لنشاط إلكتروني غير مألوف.