إدارة الدفاع الوطني تحذر من برمجية خبيثة تستهدف أجهزة 'أندرويد' بالمغرب

هبة بريس – الرباط
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيراً أمنياً عالي الخطورة بخصوص تهديد سيبراني جديد يستهدف مستخدمي أجهزة الأندرويد في المغرب، ويتمثل في برمجية خبيثة تُعرف باسم BTMOB RAT.
وبحسب النشرة التحذيرية الصادرة، فإن هذه البرمجية تم رصدها لأول مرة في فبراير 2025، وتنتشر عبر تطبيقات مزيفة ومواقع تصيّد إلكتروني، مع احتمالية ظهورها أحياناً ضمن تطبيقات خبيثة على متجر 'Google Play'.
ويُعدّ استغلالها لخدمات 'إمكانية الوصول' في نظام أندرويد من أخطر خصائصها، حيث يمنحها ذلك صلاحيات واسعة تُمكنها من التخفي والتجاوز على نظم الحماية التقليدية.
وتمكّن هذه الأداة المهاجمين من سرقة معلومات حساسة مثل كلمات المرور، البيانات البنكية، والرسائل، عبر تقنيات مراقبة الشاشة والنسخ المؤقت, كما تقوم بمراقبة نشاط التطبيقات الأخرى لتفادي الاشتباه فيها.
وما يزيد من خطورة 'BTMOB RAT' هو عملها بنظام 'البرمجيات الخبيثة كخدمة' (Malware-as-a-Service)، مما يجعلها متاحة لعدد كبير من الجهات الخبيثة التي قد تستغلها لتنفيذ هجمات إلكترونية على نطاق واسع.
ودعت المديرية إلى ضرورة اعتماد مؤشرات الاختراق (IOCs) المرفقة في النشرة الأمنية لتحديث أنظمة الحماية، مع الإبلاغ الفوري عن أي نشاط إلكتروني مشبوه لفريق maCERT المختص بالاستجابة للحوادث السيبرانية.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الأيام

منذ 4 أيام

• الأيام

تحذيرات من هجوم إلكتروني يهدد ملايين أجهزة أندرويد

حذّر خبراء دوليون من شركة Malwarebytes المتخصصة بالأمن السيبراني من هجوم إلكتروني جديد يستهدف الكثير من الأجهزة الذكية التي تعمل بأنظمة أندرويد. وتبعا لصحيفة Daily Express فإن الخبراء في Malwarebytes أطلقوا على الهجوم الإلكتروني المذكور اسم 'Kaleidoscope'، وأشاروا إلى أن القائمين عليه يستخدمونه لنشر تطبيقات مزيفة في أجهزة أندرويد، تغرق تلك الأجهزة بكم كبير من الإعلانات، والهدف من هذه العملية هو كسب الأرباح من تلك الإعلانات. وحذر الخبراء من أن التطبيقات المزيفة وبعد تحميلها وتفعيلها في الجهاز تبدأ بإظهار كمية كبيرة من الإعلانات التي لا يمكن تخطيها، ويصعب على المستخدم تحديد التطبيق المسؤول عن إظهار تلك الإعلانات في جهازه. وأشار الخبراء إلى أن التطبيقات المزيفة التي انتشرت عبر الهجوم المذكور تم تحميلها ملايين المرات في أجهزة أندرويد، وفي الغالب تم تحميل هذه التطبيقات عبر متاجر التطبيقات الإلكترونية غير الرسمية. ولتفادي مثل هذا النوع من الهجمات الإلكترونية ينصح المختصون أصحاب أجهزة أندرويد بتحميل التطبيقات من متجر Google Play أو من المواقع الرسمية فقط، كما ينصحون بتقييد صلاحيات التطبيقات من الوصول إلى بيانات الأجهزة وبيانات تصفح الإنترنت، وتحديث أنظمة تشغيل الأجهزة باستمرار لتفادي الثغرات البرمجية التي قد يتم استغلالها لاختراق بيانات الأجهزة. وتأتي هذه التحذيرات في الوقت الذي تتزايد في الهجمات الإلكترونية لاختراق الأجهزة الذكية وبياناتها، إذ أُعلن مؤخرا أيضا عن اكتشاف ثغرات برمجية في تقنية AirPlay يمكن استغلالها لاختراق هواتف آيفون وحواسب Mac من آبل، وحتى أنظمة السيارات الذكية.

أريفينو.نت

٠٨-٠٥-٢٠٢٥

• أريفينو.نت

تحذير عاجل للمغاربة: اموالكم في خطر.. تخلصوا من هذا الجاسوس في جيوبكم فورا؟

أريفينو.نت/خاص أثارت تحذيرات رسمية صادرة عن المديرية العامة لأمن نظم المعلومات (DGSSI) بشأن برنامج تجسس خبيث جديد يحمل اسم BTMOB RAT، يستهدف بشكل خاص الأجهزة العاملة بنظام أندرويد في المغرب، قلقاً واسعاً. وفي هذا السياق، قدم خبير في الأمن السيبراني، السيد حسن خرخوج، إيضاحات مفصلة حول طبيعة هذا التهديد وسبل مواجهته. وأوضح الخبير أن التدخل السريع للجهة المختصة عبر إصدار مذكرة تحذيرية حال دون انتشار هذا الفيروس على نطاق واسع في البلاد، مما جنب المغرب كارثة محتملة كانت قد تؤدي إلى خرق واسع للبيانات لو لم يتم كشفه في الوقت المناسب. وعن ماهية هذا البرنامج الخبيث، أشار إلى أن BTMOB RAT يُصنف كواحد من أخطر أنواع البرمجيات الضارة، وهو من فئة 'حصان طروادة للوصول عن بعد' (RAT). يتيح هذا النوع من البرامج للقراصنة التحكم الكامل في هاتف الضحية دون علمه أو موافقته. وأضاف أن طرق توزيعه متعددة وتشمل مواقع التصيد الاحتيالي، الروابط المشبوهة، التطبيقات الضارة، أو ملفات APK من مصادر غير موثوقة. وتكمن خطورة BTMOB RAT، حسب الخبير، في قدرته على استغلال خدمات إمكانية الوصول في نظام أندرويد للحصول على صلاحيات متقدمة، وتجاوز أنظمة الحماية، وجمع بيانات حساسة تُعرض على الشاشة مثل كلمات المرور، الرسائل، والمعلومات البنكية. كما يقوم بمراقبة الحافظة لسرقة المعلومات المنسوخة مؤقتًا، وتنفيذ أوامر في الخلفية دون علم المستخدم. وللتمويه والهروب من الكشف، يقلد هذا البرنامج سلوك التطبيقات المشروعة، مما يجعل اكتشافه صعبًا، خاصة مع قدرته على منح نفسه أذونات دون موافقة صريحة عبر استغلال ثغرات خدمات الوصول. وفيما يتعلق بالثغرات التي يستغلها هذا النوع من البرامج، أكد المصدر أن خدمات إمكانية الوصول هي نقطة الضعف الرئيسية. ورغم التحديثات الأمنية المستمرة، يواصل المخترقون ابتكار أساليب جديدة لاكتشاف ثغرات غير معروفة، مما يعني أن أي نظام أو تطبيق يبقى عرضة للاختراق. وحول قدرة المستخدم العادي على تمييز التطبيقات الخبيثة، أفاد الخبير بصعوبة ذلك نظرًا لقدرات التخفي المتقدمة لهذه البرامج. وشدد على أن الحل العملي يكمن في تثبيت برامج حماية موثوقة وتحديثها بانتظام، وتجنب تحميل التطبيقات من مصادر غير رسمية أو التفاعل مع الروابط والرسائل المشبوهة. وأشار إلى أن الأخطاء الرئيسية التي تجعل الأجهزة عرضة للخطر تشمل تحميل تطبيقات من خارج المتاجر الرسمية، النقر على روابط مريبة، أو الوثوق برسائل خادعة تقدم هدايا وهمية، مؤكداً أن تثبيت برنامج حماية موثوق وتحديثه بانتظام يمكن أن يقلل الخطر بنسبة تصل إلى 90%. وبخصوص جاهزية البنى التحتية الرقمية في المغرب لمواجهة مثل هذه التهديدات، ذكر الخبير وجود جهود ملموسة، لكنه شدد على ضرورة التفاعل الجاد والسريع من جميع المؤسسات مع المذكرات التحذيرية الصادرة عن الجهات المعنية، التي تضم مهندسين ذوي كفاءة عالية يجب الأخذ بتوصياتهم. وأكد أن التوعية تظل ضرورة قصوى، حيث لا يمكن لأحد، مهما بلغت خبرته، الإلمام بكافة أساليب القرصنة المتجددة يوميًا، داعيًا المؤسسات ووسائل الإعلام للعب دور أكبر في هذا المجال. وختم الخبير بالتأكيد على حاجة المغرب الملحة لاستراتيجية وطنية أكثر صرامة في مجال التوعية بالأمن السيبراني، خاصة على المستوى التعليمي، منتقدًا غياب إدماج حقيقي لمفاهيم الأمن السيبراني في المناهج الدراسية رغم تعامل التلاميذ اليومي مع الأجهزة المتصلة، ومطالبًا الوزارات المعنية بالتحرك لإدراج هذا الجانب في العملية التربوية.

أكادير 24

٠٧-٠٥-٢٠٢٥

• أكادير 24

برمجية BTMOB RAT تسرق بياناتك البنكية على أندرويد دون علمك!

agadir24 – أكادير24 BTMOB RAT.. برمجية خبيثة تفتح أبواب الهواتف للمخترقين وتستولي على معلوماتك الحساسة بينما يستخدم الملايين حول العالم هواتفهم الذكية بثقة، ظهر تهديد سيبراني جديد قلب موازين الأمان رأسًا على عقب. يتعلق الأمر ببرمجية خبيثة متقدمة تحمل اسم BTMOB RAT، والتي حذّرت منها المديرية العامة لأمن نظم المعلومات بالمغرب، مؤكدة أنها تستهدف على نحو خاص أجهزة أندرويد لسرقة بيانات بالغة الحساسية، أبرزها المعطيات البنكية وكلمات السر. التحذير الرسمي، الصادر الإثنين 5 ماي عن المديرية التابعة لإدارة الدفاع الوطني، كشف أن البرنامج الخبيث تم رصده لأول مرة في فبراير 2025، وصُنف ضمن درجة 'الخطر الحرج'، وهو مؤشر على قوته وفعاليته التخريبية. الاختراق يبدأ بخدعة بسيطة ما يجعل هذه البرمجية بالغة الخطورة، هو أنها غالبًا ما تُوزع من خلال مواقع تصيّد ذكية أو تطبيقات تبدو عادية، بل وأحيانًا تنجح في التسلل إلى متجر Google Play، مما يصعب على المستخدم العادي اكتشافها أو التنبّه لوجودها. كيف يعمل BTMOB RAT؟ يستخدم هذا البرنامج إمكانيات الوصول (Accessibility Services) المخصصة للأشخاص ذوي الاحتياجات الخاصة بطريقة احتيالية، ليمنح نفسه صلاحيات إدارية ويخترق أنظمة الحماية في هواتف الأندرويد. وبعدها، يصبح قادرا على قراءة ما يظهر على الشاشة، الوصول إلى الرسائل النصية، معرفة معلومات الدخول إلى التطبيقات، وحتى التجسس على الحافظة المؤقتة، ما يمكّنه من سرقة كلمات السر وبيانات الدفع المنسوخة مؤقتًا. تهديد كخدمة! اللافت في BTMOB RAT أنه ليس مجرد فيروس عابر، بل يُطرح ضمن نموذج 'البرمجيات الخبيثة كخدمة' (MaaS)، أي أنه يُؤجَّر ويُباع على منصات الجريمة الإلكترونية، مما يتيح لمخترقين غير محترفين تنفيذ هجمات متقدمة، ويزيد من صعوبة اكتشافه بأساليب الحماية التقليدية. نداء عاجل من maCERT وفي خضم هذه التهديدات، دعا مركز maCERT المؤسسات والأفراد إلى اتخاذ إجراءات استباقية عاجلة، من خلال دمج مؤشرات الاختراق (IOCs) الخاصة بالبرمجية في أنظمة المراقبة، والتواصل الفوري مع المركز إذا ظهرت أية مؤشرات لنشاط إلكتروني غير مألوف.