- 14:37العياشي فرفار: أخلاقي لا تتيح لي التقليل من رئيس الجلسة
- 14:22بورصة البيضاء تُروِّج لسوق الرساميل المغربي في لندن
- 14:03خط بحري جديد بين طريفة وطنجة ابتداءً من 8 ماي
- 13:43الموعد والقنوات الناقلة لمباراة برشلونة وإنتر في أبطال أوروبا
- 13:23الحكومة تصادق على نقل حصص شركة فنسي إينرجي المغرب للفرع الفرنسي
- 13:05نتنياهو يعلن المصادقة على توسيع إبادة غزة
- 12:43صدمة سياسية.. ميرتس يخسر الجولة الأولى لانتخابه مستشارا لألمانيا
- 12:21السكوري: خارطة طريق التشغيل ترتكز عل الطلب والعرض
- 12:03بالأرقام..موسم ناجح للزراعات السكرية بمنطقة الغرب
تابعونا على فيسبوك
إدارة الدفاع الوطني تُحذّر من برمجية خبيثة تستهدف هواتف أندرويد
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، يومه الإثنين 5 ماي 2025، مذكرة أمنية تُحذّر فيها من تهديد خطير يتعلق ببرمجية خبيثة تُعرف باسم "BTMOB RAT"، وهي من نوع "حصان طروادة" للتّحكم عن بُعد، تستهدف بشكل مباشر أجهزة "أندرويد".
وأكدت المديرية، أنه قد تم رصد هذه البرمجية لأول مرة في فبراير 2025، حيث يتم توزيعها بشكل رئيسي من خلال مواقع التصيّد الإحتيالي وتطبيقات خبيثة متوفرة على متجر Google Play. وتكمن خطورة "BTMOB RAT" في استغلالها لخدمات تسهيل الوصول (accessibility services) داخل نظام "أندرويد"، ما يسمح لها بالحصول على أذونات مشروعة وتجاوز آليات الأمان في النظام.
ويعتمد "BTMOB RAT" على تقنيات متقدمة لتعظيم تأثير الإصابة وضمان الوصول الدائم إلى الجهاز المخترق، ويتمثل الهدف الرئيسي لهذا الحصان في جمع المعلومات الحساسة من الجهاز، حيث يقوم بجمع بيانات من واجهة المستخدم، بما في ذلك معلومات حساسة تظهر على الشاشة، مثل بيانات تسجيل الدخول والرسائل والمعلومات البنكية، كما يراقب الحافظة (Clipboard)، مما يتيح له التقاط البيانات المخزنة مؤقتًا مثل كلمات المرور أو معلومات الدفع. ويستغل "BTMOB RAT" خدمات إمكانية الوصول الخاصة بنظام إندرويد للحصول على أذونات مشروعة والتهرب من آليات اكتشاف مكافحة الفيروسات، وتم تصميم هذه الخدمات لمساعدة المستخدمين ذوي الإحتياجات المحددة، ولكن عند إساءة استخدامها بواسطة البرامج الضارة، فقد تتمكن من تجاوز القيود الأمنية.
وباستخدام هذه الخدمات، يمكن لـ"RAT" الوصول إلى معلومات حساسة وتنفيذ إجراأت في الخلفية دون أن يتم اكتشافه، كما أنه يراقب سلوك التطبيقات المشروعة لتجنب التنبيهات الأمنية، مما يجعل من الصعب على المستخدمين أو حلول مكافحة الفيروسات التقليدية اكتشافها.
تعليقات (0)