تحذير من خطر سيبراني كبير يهدد هواتف المغاربة عبر تطبيقات أندرويد

أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرًا أمنيا بخصوص تهديد سيبراني جديد وخطير يستهدف مستعملي الهواتف الذكية بنظام أندرويد، عبر برنامج تجسسي متطور يحمل اسم "BTMOB RAT".
ووفقًا لما كشفت عنه مذكرة أمنية رسمية، فإن هذا البرنامج الخبيث تم رصده لأول مرة في فبراير الماضي، ويُعد من أحدث أدوات التجسس الإلكتروني التي تلجأ إليها شبكات إجرامية، حيث يتم توزيعه من خلال مواقع تصيّد إلكتروني وتطبيقات خبيثة قد تتسلل أحيانًا إلى متجر "غوغل بلاي".
"BTMOB RAT" يصنف ضمن فئة "حصان طروادة للوصول عن بعد"، ويتمتع بقدرات تمكنه من السيطرة الكاملة على الجهاز الضحية، والتجسس على بيانات حساسة، مثل كلمات المرور، المعاملات البنكية، والمحادثات الخاصة، وذلك من خلال استغلال "خدمات الوصول" المخصصة أساسًا لمساعدة ذوي الاحتياجات الخاصة، لكنه يوظفها بشكل خبيث للتحايل على أنظمة الأمان.
ويملك البرنامج القدرة على مراقبة واجهة المستخدم وقراءة ما يُنسخ إلى الحافظة (Clipboard)، بما في ذلك رموز التحقق وكلمات السر، كما يتفادى بذكاء برامج الحماية من الفيروسات.
الخطير في الأمر أن "BTMOB RAT" لا يُستخدم من طرف جهة واحدة فقط، بل أصبح متاحًا للشراء أو التأجير ضمن نموذج "Malware-as-a-Service"، أي "البرمجيات الخبيثة كخدمة"، ما يعني أن أي جهة، حتى غير المتخصصة، يمكن أن تنفذ هجمات إلكترونية بسهولة مقابل مبلغ مالي، وهو ما يزيد من حجم التهديد وانتشاره.
المديرية دعت جميع المؤسسات والهيئات إلى رفع درجات اليقظة، وتعزيز أنظمة الرصد والمراقبة المعلوماتية، عبر إدماج مؤشرات الاختراق المرتبطة بهذا البرنامج، والتبليغ الفوري عن أي نشاط مريب. كما أرفقت المذكرة قائمة بعناوين IP وبصمات رقمية لتسهيل التعرف على البرنامج والتعامل معه.
ويأتي هذا التحذير في وقت تتزايد فيه الهجمات الإلكترونية، مستهدفة الأفراد والمؤسسات، في ظل اعتماد واسع على الهواتف الذكية، ما يجعلها بوابة مفتوحة أمام القراصنة لسرقة البيانات وتنفيذ عمليات نصب رقمية معقدة.

هاشتاغز

#BTMOBRAT

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

تحذير من واتساب: ملايين الهواتف ستُحرم من الخدمة قريبًا

ناظور سيتي

منذ 7 أيام

ناظور سيتي

تحذير من واتساب: ملايين الهواتف ستُحرم من الخدمة قريبًا

المزيد من الأخبار تحذير من واتساب: ملايين الهواتف ستُحرم من الخدمة قريبًا ناظور سيتي: متابعة أعلن تطبيق واتساب، المملوك لشركة "ميتا"، عن توقفه عن دعم عدد كبير من الهواتف الذكية القديمة اعتبارًا من 5 مايو 2025. هذا الإجراء يأتي في إطار خطة تطوير تقنية مستمرة تهدف إلى تعزيز الأمان وتحسين تجربة الاستخدام لملايين المشتركين حول العالم. ودعا واتساب المستخدمين إلى التحقق من إصدار نظام التشغيل على هواتفهم لتجنّب توقف الخدمة بشكل مفاجئ. إذ لن يكون التطبيق قابلاً للاستخدام على الأجهزة التي تعمل بإصدارات أندرويد أقل من 5.0 (Lollipop) أو إصدارات iOS أقل من 12. تشمل قائمة الأجهزة المتأثرة العديد من الطرازات القديمة لماركات معروفة مثل Samsung، Huawei، Sony، وHTC، إلى جانب جميع أجهزة iPhone 6 والإصدارات الأقدم التي لم تعد قادرة على التحديث لنظام iOS 12. وأكد واتساب أن هذا القرار جاء نتيجة لعدة أسباب تقنية وأمنية، أهمها أن الأجهزة القديمة لا تتلقى تحديثات أمان، مما يجعلها عرضة للثغرات والاختراقات، إلى جانب عجزها عن مواكبة الميزات الجديدة التي يتم إضافتها باستمرار للتطبيق. وفي ضوء ذلك، ينصح واتساب مستخدمي الأجهزة القديمة بتحديث نظام التشغيل إن أمكن، أو استبدال هواتفهم لضمان استمرار استخدام التطبيق دون مشاكل بعد تاريخ 5 مايو 2025.

غوغل تُفعّل 'جيمني نانو' لتعزيز أمان متصفح 'كروم' في مواجهة الاحتيال الإلكتروني

طنجة نيوز

٠٩-٠٥-٢٠٢٥

طنجة نيوز

غوغل تُفعّل 'جيمني نانو' لتعزيز أمان متصفح 'كروم' في مواجهة الاحتيال الإلكتروني

في خطوة تعكس التزامها المتواصل بحماية المستخدمين، أعلنت شركة غوغل عن إطلاق تحديث جديد لميزة 'الحماية المحسّنة' في متصفح 'كروم'، معتمدة على قدرات نموذج الذكاء الاصطناعي المتقدم 'Gemini Nano'، الذي يعمل محليًا على أجهزة المستخدمين بهدف التصدي بفعالية أكبر لتهديدات الاحتيال والاصطياد الإلكتروني، لاسيما تلك المرتبطة بخدمات الدعم التقني عن بُعد. وفي تصريح له بالمناسبة، أوضح ساندار بيتشاي، المدير التنفيذي لشركة غوغل، قائلاً: 'نحن نؤمن بأن الذكاء الاصطناعي يمكن أن يلعب دورًا جوهريًا في حماية المستخدمين من التهديدات المتجددة. نموذج Gemini Nano يمنح متصفح كروم القدرة على تحليل أنماط المواقع الاحتيالية حتى قبل ظهورها في قواعد البيانات التقليدية، ما يمثل نقلة نوعية في الوقاية الرقمية.' ووفقًا لما جاء في بيان الشركة، فإن هذا التحديث يُتيح للمتصفح التعرف على أساليب الاحتيال المعقدة وغير المألوفة من خلال تحليل سلوك المواقع وتصميماتها، دون الحاجة إلى إرسال البيانات إلى خوادم غوغل، مما يحافظ على الخصوصية مع تعزيز الأمان. كما تخطط الشركة لتوسيع استخدام هذه التقنية لتشمل المزيد من أشكال الاحتيال في المستقبل القريب. وفي الوقت الحالي، سيكون مستخدمو نظام 'أندرويد' من بين أوائل المستفيدين من التحديث، حيث بات المتصفح قادرًا على تحليل إشعارات 'كروم' بشكل ذكي وتقديم تحذيرات فورية بشأن الرسائل المشبوهة. ويحصل المستخدم، عند رصد إشعار مريب، على تنبيه يتيح له اتخاذ قرار بإلغاء الاشتراك أو مراجعة المحتوى المحجوب، مع إمكانية تجاوز التحذير لاحقًا في حال تبين أن الإنذار كان غير دقيق. ويُذكر أن غوغل قد كثّفت من جهودها لمحاربة الاحتيال الرقمي خلال عام 2024، حيث أطلقت عدة أدوات أمنية، من بينها ميزة التنبيهات الصوتية أثناء المكالمات المشبوهة، إلى جانب تطوير نظام أمان مدمج في تطبيق 'الرسائل' لمكافحة محاولات الاحتيال عبر الرسائل النصية.

تحذير عاجل للمغاربة: اموالكم في خطر.. تخلصوا من هذا الجاسوس في جيوبكم فورا؟

أريفينو.نت

٠٨-٠٥-٢٠٢٥

أريفينو.نت

تحذير عاجل للمغاربة: اموالكم في خطر.. تخلصوا من هذا الجاسوس في جيوبكم فورا؟

أريفينو.نت/خاص أثارت تحذيرات رسمية صادرة عن المديرية العامة لأمن نظم المعلومات (DGSSI) بشأن برنامج تجسس خبيث جديد يحمل اسم BTMOB RAT، يستهدف بشكل خاص الأجهزة العاملة بنظام أندرويد في المغرب، قلقاً واسعاً. وفي هذا السياق، قدم خبير في الأمن السيبراني، السيد حسن خرخوج، إيضاحات مفصلة حول طبيعة هذا التهديد وسبل مواجهته. وأوضح الخبير أن التدخل السريع للجهة المختصة عبر إصدار مذكرة تحذيرية حال دون انتشار هذا الفيروس على نطاق واسع في البلاد، مما جنب المغرب كارثة محتملة كانت قد تؤدي إلى خرق واسع للبيانات لو لم يتم كشفه في الوقت المناسب. وعن ماهية هذا البرنامج الخبيث، أشار إلى أن BTMOB RAT يُصنف كواحد من أخطر أنواع البرمجيات الضارة، وهو من فئة 'حصان طروادة للوصول عن بعد' (RAT). يتيح هذا النوع من البرامج للقراصنة التحكم الكامل في هاتف الضحية دون علمه أو موافقته. وأضاف أن طرق توزيعه متعددة وتشمل مواقع التصيد الاحتيالي، الروابط المشبوهة، التطبيقات الضارة، أو ملفات APK من مصادر غير موثوقة. وتكمن خطورة BTMOB RAT، حسب الخبير، في قدرته على استغلال خدمات إمكانية الوصول في نظام أندرويد للحصول على صلاحيات متقدمة، وتجاوز أنظمة الحماية، وجمع بيانات حساسة تُعرض على الشاشة مثل كلمات المرور، الرسائل، والمعلومات البنكية. كما يقوم بمراقبة الحافظة لسرقة المعلومات المنسوخة مؤقتًا، وتنفيذ أوامر في الخلفية دون علم المستخدم. وللتمويه والهروب من الكشف، يقلد هذا البرنامج سلوك التطبيقات المشروعة، مما يجعل اكتشافه صعبًا، خاصة مع قدرته على منح نفسه أذونات دون موافقة صريحة عبر استغلال ثغرات خدمات الوصول. وفيما يتعلق بالثغرات التي يستغلها هذا النوع من البرامج، أكد المصدر أن خدمات إمكانية الوصول هي نقطة الضعف الرئيسية. ورغم التحديثات الأمنية المستمرة، يواصل المخترقون ابتكار أساليب جديدة لاكتشاف ثغرات غير معروفة، مما يعني أن أي نظام أو تطبيق يبقى عرضة للاختراق. وحول قدرة المستخدم العادي على تمييز التطبيقات الخبيثة، أفاد الخبير بصعوبة ذلك نظرًا لقدرات التخفي المتقدمة لهذه البرامج. وشدد على أن الحل العملي يكمن في تثبيت برامج حماية موثوقة وتحديثها بانتظام، وتجنب تحميل التطبيقات من مصادر غير رسمية أو التفاعل مع الروابط والرسائل المشبوهة. وأشار إلى أن الأخطاء الرئيسية التي تجعل الأجهزة عرضة للخطر تشمل تحميل تطبيقات من خارج المتاجر الرسمية، النقر على روابط مريبة، أو الوثوق برسائل خادعة تقدم هدايا وهمية، مؤكداً أن تثبيت برنامج حماية موثوق وتحديثه بانتظام يمكن أن يقلل الخطر بنسبة تصل إلى 90%. وبخصوص جاهزية البنى التحتية الرقمية في المغرب لمواجهة مثل هذه التهديدات، ذكر الخبير وجود جهود ملموسة، لكنه شدد على ضرورة التفاعل الجاد والسريع من جميع المؤسسات مع المذكرات التحذيرية الصادرة عن الجهات المعنية، التي تضم مهندسين ذوي كفاءة عالية يجب الأخذ بتوصياتهم. وأكد أن التوعية تظل ضرورة قصوى، حيث لا يمكن لأحد، مهما بلغت خبرته، الإلمام بكافة أساليب القرصنة المتجددة يوميًا، داعيًا المؤسسات ووسائل الإعلام للعب دور أكبر في هذا المجال. وختم الخبير بالتأكيد على حاجة المغرب الملحة لاستراتيجية وطنية أكثر صرامة في مجال التوعية بالأمن السيبراني، خاصة على المستوى التعليمي، منتقدًا غياب إدماج حقيقي لمفاهيم الأمن السيبراني في المناهج الدراسية رغم تعامل التلاميذ اليومي مع الأجهزة المتصلة، ومطالبًا الوزارات المعنية بالتحرك لإدراج هذا الجانب في العملية التربوية.