إدارة الدفاع الوطني تطلق تنبيها أمنيا من خطورة اختراق الحسابات البنكية والبيانات الحساسة

أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني تحذيرًا أمنيًا عاجلًا بشأن برمجية خبيثة جديدة تعرف باسم “BTMOB RAT”، وهي حصان طروادة للتحكم عن بُعد (RAT) يستهدف أجهزة أندرويد. وتم اكتشاف هذا التهديد لأول مرة في فبراير 2025، ومنذ ذلك الحين انتشر بسرعة عبر مواقع التصيد الاحتيالي والتطبيقات الخبيثة المعروضة حتى على متجر Google Play، مما يزيد من خطورته وصعوبة رصده.

تكمن خطورة هذا البرنامج الخبيث في استغلاله لخدمات إمكانية الوصول في نظام أندرويد، ما يسمح له بالحصول على أذونات شرعية تمكنه من تجاوز آليات الحماية، وبالتالي التحكم الكامل بالجهاز من دون إثارة أي شبهات. وقد أظهر BTMOB RAT قدرة متقدمة على تثبيت نفسه في الأجهزة المستهدفة والحفاظ على وجوده بشكل مستمر، مع جمع كميات هائلة من المعلومات الحساسة. تشمل هذه المعلومات بيانات واجهة المستخدم، مثل معرفات الدخول، الرسائل، والمعلومات البنكية، فضلًا عن مراقبة الحافظة التي قد تحتوي على كلمات مرور أو بيانات دفع مهمة.

واحدة من أخطر مميزات BTMOB RAT هي أنه لا يعمل بشكل فردي فقط، بل يُسوّق ضمن نموذج البرمجيات الخبيثة كخدمة (Malware-as-a-Service – MaaS)، ما يعني أن أي جهة تهديد يمكنها شراء أو تأجير هذه البرمجية لتنفيذ حملاتها الخاصة، مما يوسع نطاق الهجمات ويضاعف أعداد الضحايا المحتملين.

ومن بين التقنيات المستخدمة، يرصد هذا البرنامج تصرفات التطبيقات الشرعية لتفادي كشفه من قبل أنظمة مكافحة الفيروسات، ما يجعله أكثر تعقيدًا وخطورة، سواء على المستخدمين العاديين أو حتى المؤسسات.

وفي إطار رفع درجة اليقظة، دعا maCERT إلى دمج مؤشرات الاختراق (IOCs) التالية ضمن أنظمة الكشف، والإبلاغ الفوري في حال رصد أي نشاط مشبوه متعلق بهذا التهديد:

بصمات التشفير (Hashes):

• b65aa939027363fb64781e51bf0e97add788db1621dd7ade048a8afd2523417b

• 8b292974edd0f6c48c0ebcf4981235c5d375793b716c4d5aeb3af19e77eee76e

• 2b307f11ae418931674156425c47ff1c0645fb0b160290cd358599708ff62668

عناوين IP مشبوهة:

• 206.206.125.203

• 64.233.166.84

• 64.233.184.84

• 66.102.1.84

• 142.250.200.1

• 157.240.221.16

• 142.250.200.2

• 216.58.201.97

• 216.58.212.226

• 172.217.169.33

• 66.102.1.188

ينصح الخبراء جميع مستخدمي أندرويد بتوخي الحذر، والامتناع عن تحميل التطبيقات من مصادر غير موثوقة، مع مراجعة الأذونات الممنوحة للتطبيقات المثبتة على أجهزتهم، وتحديث برامج مكافحة الفيروسات بانتظام. كما يُوصى المسؤولون التقنيون في المؤسسات بمراجعة أنظمة الكشف والاستجابة لديهم، تماشيًا مع توجيهات maCERT.