“الدفاع الوطني” يحذر من برمجية خبيثة تستهدف البيانات البنكية بالهواتف
حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من برمجية خبيثة تستهدف هواتف بنظام أندرويد والبيانات البنكية، موضحة أنها تستخدم تقنيات متقدمة لمضاعفة التأثير وتفادي الكيف عنها.
وكشفت إدارة الدفاع الوطني، في مذكرة أمنية، اليوم الإثنين، اطلعت عليها جريدة “مدار21″ـ أن الأمر يتعلق ببرمجية تحمل عنوان BTMOB RAT، مع تحديدها مستوى الخطر والتأثير: في مستوى حرج.
وقالت المديرية أن “BTMOB RAT” يعد بمثابة حصان طروادة للوصول عن بُعد (RAT) يستهدف أجهزة أندرويد. تم اكتشافه لأول مرة في فبراير 2025، ويُوزّع أساسًا عبر مواقع تصيّد وتطبيقات خبيثة متوفرة على متجر Google Play”.
وأوردت المديرية أنه “من الخصائص الرئيسية لهذا البرنامج الخبيث استغلاله لخدمات إمكانية الوصول في أندرويد، مما يسمح له بالحصول على أذونات مشروعة وتجاوز آليات الأمان الخاصة بالنظام”.
ويعتمد “BTMOB RAT”، وفق المصدر ذاته، على “تقنيات متقدمة لمضاعفة تأثير الإصابة والحفاظ على وصول دائم إلى الجهاز المخترق”.
وأوضحت إدراة الدفاع أن الهدف الأساسي من هذا البرنامج هو جمع معلومات حساسة من الجهاز المصاب. يقوم باسترجاع بيانات من واجهة المستخدم، بما في ذلك معلومات حساسة معروضة على الشاشة، مثل: بيانات تسجيل الدخول، الرسائل، والمعلومات البنكية.
كما يراقب “BTMOB RAT” الحافظة المؤقتة (Clipboard) لالتقاط بيانات مخزنة بشكل مؤقت، مثل كلمات السر أو معلومات الدفع. ويستغل البرنامج خدمات إمكانية الوصول للحصول على أذونات مشروعة وتفادي أنظمة كشف الفيروسات، يضيف المصدر ذاته.
وأورد أنه “تم تصميم هذه الخدمات لمساعدة المستخدمين ذوي الاحتياجات الخاصة، إلا أن البرامج الخبيثة يمكن أن تستغلها لتجاوز القيود الأمنية. ومن خلال هذه الخدمات، يمكن للـ RAT الوصول إلى معلومات حساسة وتنفيذ إجراءات في الخلفية دون أن يتم كشفه”.
وأضاف المصدر: “كما يراقب سلوك التطبيقات الشرعية لتفادي إطلاق تنبيهات أمنية، مما يصعّب على المستخدمين أو حلول الحماية التقليدية اكتشافه”، متابعا “من الخصائص اللافتة لـ “BTMOB RAT” أنه مدمج ضمن نموذج البرمجيات الخبيثة كخدمة (Malware-as-a-Service – MaaS)، مما يتيح للمهاجمين شراؤه أو تأجيره لتنفيذ حملاتهم الضارة”.
ويوصي مركز maCERT بدمج مؤشرات الاختراق (IOCs) التالية ضمن آليات الكشف والتنبيه، والتواصل مع maCERT عند رصد أي نشاط متعلق بهذا البرنامج الخبيث، تضيف إدارة الدفاع الوطني.
