حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من فيروس جديد وخطير يحمل اسم BTMOB RAT، يستهدف هواتف أندرويد، وتم اكتشافه لأول مرة في فبراير 2025.
ويعمل هذا الفيروس بطريقة “حصان طروادة للوصول عن بعد”، ويُوزع عبر مواقع التصيد الاحتيالي أو تطبيقات مزيفة قد تُطرح حتى على متجر Google Play. ويتميز بقدرته على استغلال خدمات الوصول في نظام أندرويد للحصول على أذونات شرعية، مما يسمح له بتجاوز أنظمة الحماية والسيطرة الكاملة على الجهاز.
ويقوم الفيروس بجمع معلومات حساسة مثل بيانات تسجيل الدخول، الرسائل، والمعلومات البنكية، بل ويقوم بمراقبة ما يُنسخ في الهاتف من كلمات مرور أو بيانات الدفع.
ويثير القلق أكثر أن هذا الفيروس يُعرض ضمن نموذج “البرمجيات الخبيثة كخدمة”، مما يعني أنه متاح لمجموعة من المهاجمين على الإنترنت لتنفيذ هجمات مختلفة.
ولمواجهة هذه التهديدات، دعا المركز المغربي للاستجابة للحوادث المعلوماتية (maCERT) إلى تحديث أنظمة الحماية، وعدم تحميل التطبيقات من مصادر غير موثوقة، والإبلاغ عن أي نشاط مشبوه فوراً، كما أرفق مؤشرات تقنية تساعد في رصد الفيروس.
