أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، تحذيراً أمنياً شديد اللهجة بشأن ظهور برنامج تجسسي جديد يُدعى BTMOB RAT، يُصنّف ضمن البرمجيات الخبيثة ذات الخطورة العالية، ويستهدف بشكل رئيسي الهواتف الذكية التي تعمل بنظام أندرويد.
وأوضحت المذكرة، الصادرة بتاريخ 5 ماي 2025، أن البرنامج الخبيث اكتُشف لأول مرة في فبراير من نفس السنة، ويتم توزيعه من خلال تطبيقات خبيثة على متجر Google Play ومواقع تصيّد إلكتروني. ويستغل البرنامج خدمات “إمكانية الوصول” في نظام أندرويد للحصول على صلاحيات حساسة، ما يمكنه من تجاوز أنظمة الحماية والوصول إلى بيانات المستخدمين دون علمهم.
ويهدف BTMOB RAT إلى جمع بيانات حساسة، مثل كلمات المرور، والرسائل، والمعلومات البنكية، كما يرصد ما يتم نسخه في الذاكرة المؤقتة (Clipboard)، ويقوم بتنفيذ أوامر في الخلفية دون إثارة الشكوك، مما يجعله صعب الاكتشاف من قبل مضادات الفيروسات التقليدية.
وتُبرز الوثيقة أن البرنامج يُستخدم ضمن نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service)، ما يسمح لمهاجمين آخرين بشرائه أو استئجاره لشن هجمات إلكترونية خاصة بهم.
ودعت السلطات المختصة إلى دمج مؤشرات الاختراق (IOCs) التي تم تحديدها ضمن أنظمة الكشف والإنذار المبكر، مع الإبلاغ الفوري في حال رُصدت أنشطة مشبوهة مرتبطة بهذا البرنامج، عبر الاتصال بمركز اليقظة والرصد MACERT التابع للمديرية.
توصيات الحماية:
تجنب تثبيت التطبيقات من خارج متجر Google Play
مراجعة الصلاحيات التي تطلبها التطبيقات قبل الموافقة
تحديث برامج الحماية باستمرار
الحذر من الروابط المشبوهة والمرفقات غير الموثوقة
