أصدرت مديرية تدبير مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابعة للمديرية العامة لأمن نظم المعلومات، تحذيرا أمنيا بشأن ظهور برمجية خبيثة جديدة تعرف باسم “BTMOB RAT”، والتي تصنف ضمن أحصنة طروادة للوصول عن بعد (Remote Access Trojans – RATs)، وتم اكتشاف هذا التهديد لأول مرة في فبراير 2025، حيث يستهدف بشكل مباشر مستخدمي نظام التشغيل أندرويد عبر أساليب احتيالية متقدمة.
وأوضحت المديرية أن هذه البرمجية الخبيثة توزع أساسا من خلال مواقع تصيد احتيالي وتطبيقات خبيثة تطرح أحيانا على متجر Google Play، ما يسهل انتشارها بين المستخدمين غير الواعين بخطورتها، وأبرز ما يميز “BTMOB RAT” هو استغلاله لخدمات إمكانية الوصول في نظام أندرويد، وهي خدمات صممت لمساعدة ذوي الاحتياجات الخاصة، لكن جرى استغلالها للحصول على أذونات شرعية تتيح للبرمجية الالتفاف على أنظمة الحماية والوصول إلى معلومات حساسة.
وأكدت المديرية أن البرمجية تنفذ أنشطة تجسسية متقدمة، حيث تقوم بجمع بيانات من واجهة المستخدم، مثل بيانات الدخول إلى الحسابات، الرسائل الخاصة، والمعلومات البنكية، بالإضافة إلى مراقبة الحافظة لسرقة كلمات المرور ومعلومات الدفع التي قد تنسخ مؤقتا.
وأضافت أن “BTMOB RAT” لا يكتفي بسرقة البيانات فحسب، بل يعمل أيضا في الخلفية دون أن يشعر المستخدم بوجوده، ويراقب سلوك التطبيقات المشروعة لتفادي إطلاق إنذارات من قبل أنظمة الحماية أو برامج مكافحة الفيروسات، مما يصعب من عملية اكتشافه.
كما أشارت المديرية إلى أن هذا البرنامج الخبيث جزء من نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service – MaaS)، حيث يمكن للمهاجمين استئجار أو شراء خدماته لشن هجماتهم الإلكترونية الخاصة، ما يزيد من خطورته وانتشاره في أوساط الجريمة السيبرانية.
وفي إطار جهود الوقاية، دعت مديرية تدبير مركز اليقظة جميع الهيئات والمؤسسات إلى دمج مؤشرات الاختراق (IOCs) المرتبطة بـ “BTMOB RAT” في أنظمتهم الأمنية، والإبلاغ الفوري عن أي نشاط مريب مرتبط بهذه البرمجية، من أجل التعامل السريع والفعال مع التهديد.
يبقى تعزيز الوعي الرقمي، وتحديث أنظمة التشغيل، وتجنب تحميل التطبيقات من مصادر غير موثوقة، من بين الخطوات الأساسية التي توصي بها المديرية للحد من خطر هذه البرمجيات الخبيثة.
