حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من برنامج خبيث تستهدف الهواتف الذكية التي تعمل بنظام أندرويد والبيانات البنكية، موضحة أنها تستخدم تقنيات متقدمة لمضاعفة التأثير وتفادي الكيف عنها.
وأوضحت المديرية، في تنبيه رسمي، أن البرنامج الضار يحمل اسم “BTMOB RAT”، وهو حصان طروادة من نوع “أداة تحكم عن بُعد” (RAT)، تم اكتشافه لأول مرة في فبراير 2025، ويُوزّع أساساً عبر مواقع تصيد احتيالي وتطبيقات خبيثة متوفرة على متجر “غوغل بلاي”.
ويعتمد هذا البرنامج التجسسي على استغلال خدمات الوصول الخاصة بنظام “أندرويد” من أجل الحصول على أذونات شرعية تسمح له بتجاوز آليات الحماية المعتمدة في النظام.
كما يستخدم “BTMOB RAT” تقنيات متطورة تُمكّنه من تعميق تأثير الإصابة والحفاظ على وجوده داخل الجهاز المصاب، مع تركيزه الأساسي على سرقة المعلومات الحساسة. وتشمل البيانات التي يستهدفها هذا البرنامج معلومات تُعرض على شاشة الجهاز، مثل بيانات الدخول، والرسائل، والمعطيات البنكية.
ويقوم البرنامج كذلك بمراقبة محتوى الحافظة (Clipboard)، مما يتيح له الاطلاع على معلومات قد تتضمن كلمات مرور أو تفاصيل دفع مخزنة مؤقتاً.
وتدعو المديرية العامة لأمن نظم المعلومات المستخدمين إلى توخي الحذر وعدم تحميل التطبيقات من مصادر غير موثوقة، مع التأكد من مراجعة الأذونات المطلوبة قبل تثبيت أي تطبيق.
