- 12:21السكوري: خارطة طريق التشغيل ترتكز عل الطلب والعرض
- 12:03بالأرقام..موسم ناجح للزراعات السكرية بمنطقة الغرب
- 12:00هزة أرضية بقوة 4.6 درجات نواحي مراكش
- 11:42تأخر افتتاح المحجز الجديد بالرباط يطرح أكثر من علامة استفهام
- 11:36ضحايا الهدم يشتكون عدم الاستفادة من بقع أرضية
- 11:30الذكاء الاصطناعي خدمة للمقاولات المغربية.. معهد Digit’all ينظم دورته الخامسة
- 11:21سنة ونصف سجنا نافذا لمحامٍ تم توقيفه في حالة سكر بمراكش
- 11:02مندوبية التخطيط تُطلق بحثاً جديداً حول العائلة
- 10:55قراءة في الصحف المغربية ليوم الثلاثاء 06 ماي 2025
تابعونا على فيسبوك
إدارة الدفاع الوطني تُحذّر من برمجية خبيثة تستهدف هواتف أندرويد
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، يومه الإثنين 5 ماي 2025، مذكرة أمنية تُحذّر فيها من تهديد خطير يتعلق ببرمجية خبيثة تُعرف باسم "BTMOB RAT"، وهي من نوع "حصان طروادة" للتّحكم عن بُعد، تستهدف بشكل مباشر أجهزة "أندرويد".
وأكدت المديرية، أنه قد تم رصد هذه البرمجية لأول مرة في فبراير 2025، حيث يتم توزيعها بشكل رئيسي من خلال مواقع التصيّد الإحتيالي وتطبيقات خبيثة متوفرة على متجر Google Play. وتكمن خطورة "BTMOB RAT" في استغلالها لخدمات تسهيل الوصول (accessibility services) داخل نظام "أندرويد"، ما يسمح لها بالحصول على أذونات مشروعة وتجاوز آليات الأمان في النظام.
ويعتمد "BTMOB RAT" على تقنيات متقدمة لتعظيم تأثير الإصابة وضمان الوصول الدائم إلى الجهاز المخترق، ويتمثل الهدف الرئيسي لهذا الحصان في جمع المعلومات الحساسة من الجهاز، حيث يقوم بجمع بيانات من واجهة المستخدم، بما في ذلك معلومات حساسة تظهر على الشاشة، مثل بيانات تسجيل الدخول والرسائل والمعلومات البنكية، كما يراقب الحافظة (Clipboard)، مما يتيح له التقاط البيانات المخزنة مؤقتًا مثل كلمات المرور أو معلومات الدفع. ويستغل "BTMOB RAT" خدمات إمكانية الوصول الخاصة بنظام إندرويد للحصول على أذونات مشروعة والتهرب من آليات اكتشاف مكافحة الفيروسات، وتم تصميم هذه الخدمات لمساعدة المستخدمين ذوي الإحتياجات المحددة، ولكن عند إساءة استخدامها بواسطة البرامج الضارة، فقد تتمكن من تجاوز القيود الأمنية.
وباستخدام هذه الخدمات، يمكن لـ"RAT" الوصول إلى معلومات حساسة وتنفيذ إجراأت في الخلفية دون أن يتم اكتشافه، كما أنه يراقب سلوك التطبيقات المشروعة لتجنب التنبيهات الأمنية، مما يجعل من الصعب على المستخدمين أو حلول مكافحة الفيروسات التقليدية اكتشافها.
تعليقات (0)