نبّهت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابعة للمديرية العامة لأمن نظم المعلومات (إدارة الدفاع الوطني)، إلى “خطر من درجة تأثير مهمّة” (critique) يهدد مستخدمي أجهزة هواتف تشتغل بنظام “أندرويد” وبإمكانها أن تصل إلى معلومات شخصية؛ منها بيانات الدفع البنكية”.
وفي “مذكرة” صدرت، الاثنين، طالعت جريدة هسبريس مضمونها، فإن الأمر يتعلق بـ”فيروس خبيث” يدعى “BTMOB RAT”، حسبما شرحته مديرية أمن نُظم المعلومات؛ فهو “حصان طروادة للوصول عن بُعد (RAT) يستهدف أجهزة “أندرويد”. تم اكتشافه لأول مرة في فبراير 2025، ويتم توزيعه بشكل أساسي عبر مواقع التصيد الاحتيالي والتطبيقات الخبيثة المتوفرة على متجر التطبيقات غوغل بلاي “Google Play”.
الميزة الرئيسية لهذا RAT والتي تعني (Remote Access Trojan)، حسب الوثيقة الرسمية، هي “استغلالُ الفيروس الخبيث لخدمات الوصول عن بُعد مما يمكّنه من الحصول على أذونات شرعية وتجاوز آليات أمان نظام التشغيل”.
وتشرح المديرية المختصة أن ” BTMOB RAT يلجأ إلى تقنيات متقدمة لتعظيم تأثير الإصابة والحفاظ على الوصول المستمر إلى الجهاز المخترَق. الهدف الرئيسي له هو جمع المعلومات الحساسة من الجهاز المخترق؛ فهو يستعيد البيانات من واجهة المستخدم الخاصة بالجهاز، والتي تتضمن معلومات حساسة على الشاشة؛ مثل بيانات اعتماد تسجيل الدخول أو الرسائل أو المعلومات المصرفية البنكية”.
كما أنه “يراقب أيضا الحافظة، ويلتقط البيانات المخزَّنة مؤقتا هناك؛ مثل كلمات المرور أو معلومات الدفع والأداء البنكي”، وفق ما شرحه المصدر عينه.
وواصل تحذيره من أنه “مِن السمات البارزة في برنامج BTMOB RAT تكامُلُه مع نموذج البرمجيات الخبيثة كخدمة (MaaS). وهذا يسمح لمختلف المهاجمين بشراء أو استئجار استخدام BTMOB RAT لتشغيل حملاتهم الخبيثة الخاصة بهم”.
وللحماية من الفيروس المذكور، تضمنت توصيات المديرية العامة لأمن نظم المعلومات ضرورة تفادي تحميل التطبيقات من خارج google play، مع “التحقق من الصلاحيات التي تطلبها التطبيقات”، و”استخدام برامج حماية محدَّثة”.
في سياق متصل، أشاد حسن خرجوج، الخبير في الأمن الرقمي والمعلوماتي، في تدوينة على صفحته بموقع “فيسبوك”، بيقظة مستمرة للمديرية المعنية التابعة لإدارة الدفاع الوطني.
وقال خرجوج متفاعلا بالشرح إن “هذا البرنامج الخبيث يعتمد على خدمات الوصول (Accessibility Services) في نظام Android للحصول على صلاحيات مرتفعة تسمح له بأن يتجاوز أنظمة الحماية يجمع بيانات حساسة من الشاشة (مثل كلمات المرور، الرسائل والمعطيات البنكية) يراقب الـ clipboard لسرقة معلومات تنسخ مؤقتا وينفذ أوامر في الخلفية دون علم المستخدِم، ويتهرب من برامج الحماية من خلال تقليد تصرفات التطبيقات الشرعية”.
![](http://pinterest.com/pin/create/button/?url=https://montecairo.live/uncategorized/83549.html&media=https://montecairo.live/temp/resized/medium_2025-05-06-bbd9ad610b.jpg&description=تحذير لمستخدِمي "أندرويد" بالمغرب){kind=link}