آخر الأخبار

مواعيد الصلاة

الفَجر
الشروق
الظهر
العصر
المغرب
العشاء

أوقات المدن الأخرى

تابعونا على فيسبوك

Walaw

مجتمع

إدارة الدفاع الوطني تُحذّر من برمجية خبيثة تستهدف هواتف أندرويد

10:03

Zoom

أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، يومه الإثنين 5 ماي 2025، مذكرة أمنية تُحذّر فيها من تهديد خطير يتعلق ببرمجية خبيثة تُعرف باسم "BTMOB RAT"، وهي من نوع "حصان طروادة" للتّحكم عن بُعد، تستهدف بشكل مباشر أجهزة "أندرويد".

وأكدت المديرية، أنه قد تم رصد هذه البرمجية لأول مرة في فبراير 2025، حيث يتم توزيعها بشكل رئيسي من خلال مواقع التصيّد الإحتيالي وتطبيقات خبيثة متوفرة على متجر Google Play. وتكمن خطورة "BTMOB RAT" في استغلالها لخدمات تسهيل الوصول (accessibility services) داخل نظام "أندرويد"، ما يسمح لها بالحصول على أذونات مشروعة وتجاوز آليات الأمان في النظام.

ويعتمد "BTMOB RAT" على تقنيات متقدمة لتعظيم تأثير الإصابة وضمان الوصول الدائم إلى الجهاز المخترق، ويتمثل الهدف الرئيسي لهذا الحصان في جمع المعلومات الحساسة من الجهاز، حيث يقوم بجمع بيانات من واجهة المستخدم، بما في ذلك معلومات حساسة تظهر على الشاشة، مثل بيانات تسجيل الدخول والرسائل والمعلومات البنكية، كما يراقب الحافظة (Clipboard)، مما يتيح له التقاط البيانات المخزنة مؤقتًا مثل كلمات المرور أو معلومات الدفع. ويستغل "BTMOB RAT" خدمات إمكانية الوصول الخاصة بنظام إندرويد للحصول على أذونات مشروعة والتهرب من آليات اكتشاف مكافحة الفيروسات، وتم تصميم هذه الخدمات لمساعدة المستخدمين ذوي الإحتياجات المحددة، ولكن عند إساءة استخدامها بواسطة البرامج الضارة، فقد تتمكن من تجاوز القيود الأمنية.

وباستخدام هذه الخدمات، يمكن لـ"RAT" الوصول إلى معلومات حساسة وتنفيذ إجراأت في الخلفية دون أن يتم اكتشافه، كما أنه يراقب سلوك التطبيقات المشروعة لتجنب التنبيهات الأمنية، مما يجعل من الصعب على المستخدمين أو حلول مكافحة الفيروسات التقليدية اكتشافها.