أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، يوم الإثنين 5 ماي، تنبيهاً أمنياً حول برمجية خبيثة متقدمة تُدعى BTMOB RAT، تُشكل تهديداً جدياً لمستخدمي الهواتف الذكية العاملة بنظام أندرويد، لكونها تُركز على سرقة المعطيات البنكية والمعلومات الشخصية الدقيقة.
وحسب ما ورد في المذكرة التحذيرية، فإن هذه البرمجية تُعتبر من أكثر التهديدات السيبرانية خطورة، وقد تم اكتشافها لأول مرة في فبراير 2025. وتنتشر البرمجية عبر روابط خادعة ومواقع مشبوهة، وأحياناً من خلال تطبيقات خبيثة يتم تسريبها داخل متجر Google Play.
البرمجية مصنفة ضمن عائلة “حصان طروادة للتحكم عن بعد” (RAT)، حيث تستغل بشكل خفي ميزات إمكانية الوصول المدمجة في النظام، ما يسمح لها بالحصول على صلاحيات متقدمة دون علم المستخدم، ومن ثم التحكم الكامل بالجهاز.
من خلال هذه التقنية، يمكن للبرمجية التجسس على ما يُعرض على الشاشة، بما في ذلك كلمات المرور، الرسائل، والمعلومات المالية، بالإضافة إلى مراقبة محتوى الحافظة المؤقتة (Clipboard) لاستخلاص بيانات حساسة مثل كلمات السر أو معلومات البطاقات البنكية.
ووفق نفس المصدر، فإن BTMOB RAT تندرج ضمن نموذج “البرمجيات الخبيثة كخدمة” (Malware-as-a-Service)، ما يُمكّن مجرمي الإنترنت من استئجارها أو شرائها لاستهداف ضحاياهم بشكل ممنهج، ويُصعّب من عمليات الكشف التقليدية.
ودعا مركز maCERT التابع للإدارة الوطنية إلى تعزيز أنظمة الكشف والإنذار عبر تضمين مؤشرات اختراق خاصة بـBTMOB RAT، كما أوصى جميع الفاعلين بضرورة التواصل العاجل مع المركز في حال رصد أي نشاط يُشتبه في ارتباطه بهذه البرمجية.