- 16:22مطالب حزبية إسبانية بوقف صادرات الأسلحة إلى المغرب
- 16:22خطاب رئيس الحكومة من الداخلة... %70 أرقام وإنجازات، و%30 رسائل سياسية
- 16:00فلاحو زاكورة يطالبون بتعويضات عن خسائر العاصفة الرعدية
- 15:51مطالب للتهراوي بإجراءات وقائية صارمة من مخاطر “حوايج البال”
- 15:39ONCF تطلق طلب عروض لتجهيز البنية التحتية للخط فائق السرعة القنيطرة-مراكش
- 15:19ارتفاع نسب الرسوب في البيرمي يجرّ قيوح للمساءلة
- 15:03برادة يطالب المدراء بتدابير سيبرانية لحماية منظومة "مسار" من الاختراق
- 14:56عطب تقني يربك حركة ترامواي البيضاء
- 14:50ابتدائية الرباط تؤجّل محاكمة المهداوي
تابعونا على فيسبوك
إدارة الدفاع الوطني تُحذّر من برمجية خبيثة تستهدف هواتف أندرويد
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، يومه الإثنين 5 ماي 2025، مذكرة أمنية تُحذّر فيها من تهديد خطير يتعلق ببرمجية خبيثة تُعرف باسم "BTMOB RAT"، وهي من نوع "حصان طروادة" للتّحكم عن بُعد، تستهدف بشكل مباشر أجهزة "أندرويد".
وأكدت المديرية، أنه قد تم رصد هذه البرمجية لأول مرة في فبراير 2025، حيث يتم توزيعها بشكل رئيسي من خلال مواقع التصيّد الإحتيالي وتطبيقات خبيثة متوفرة على متجر Google Play. وتكمن خطورة "BTMOB RAT" في استغلالها لخدمات تسهيل الوصول (accessibility services) داخل نظام "أندرويد"، ما يسمح لها بالحصول على أذونات مشروعة وتجاوز آليات الأمان في النظام.
ويعتمد "BTMOB RAT" على تقنيات متقدمة لتعظيم تأثير الإصابة وضمان الوصول الدائم إلى الجهاز المخترق، ويتمثل الهدف الرئيسي لهذا الحصان في جمع المعلومات الحساسة من الجهاز، حيث يقوم بجمع بيانات من واجهة المستخدم، بما في ذلك معلومات حساسة تظهر على الشاشة، مثل بيانات تسجيل الدخول والرسائل والمعلومات البنكية، كما يراقب الحافظة (Clipboard)، مما يتيح له التقاط البيانات المخزنة مؤقتًا مثل كلمات المرور أو معلومات الدفع. ويستغل "BTMOB RAT" خدمات إمكانية الوصول الخاصة بنظام إندرويد للحصول على أذونات مشروعة والتهرب من آليات اكتشاف مكافحة الفيروسات، وتم تصميم هذه الخدمات لمساعدة المستخدمين ذوي الإحتياجات المحددة، ولكن عند إساءة استخدامها بواسطة البرامج الضارة، فقد تتمكن من تجاوز القيود الأمنية.
وباستخدام هذه الخدمات، يمكن لـ"RAT" الوصول إلى معلومات حساسة وتنفيذ إجراأت في الخلفية دون أن يتم اكتشافه، كما أنه يراقب سلوك التطبيقات المشروعة لتجنب التنبيهات الأمنية، مما يجعل من الصعب على المستخدمين أو حلول مكافحة الفيروسات التقليدية اكتشافها.
تعليقات (0)