تحذيرات من ثغرات أمنية تهدد مستخدمي ”أندرويد” بالمغرب
أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، بلاغًا أمنيًا تحذر فيه من انتشار برمجية خبيثة جديدة تُعرف باسم (BTMOB RAT)، والتي تُصنف ضمن أخطر أنواع البرمجيات الخبيثة من نوع “حصان طروادة للولوج عن بُعد” (Remote Access Trojan)، وتستهدف بشكل خاص الهواتف الذكية التي تعمل بنظام أندرويد.
وأوصى مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية العامة، بضرورة دمج مؤشرات الاختراق المعروفة الخاصة بهذا الفيروس ضمن آليات الرصد المعتمدة، والتبليغ فورًا عن أي نشاط مشبوه مرتبط به.
واكتُشف هذا الفيروس لأول مرة في فبراير 2025 وفقا للمصدر ذاته، ويجري توزيعه بشكل أساسي عبر مواقع تصيّد إلكتروني وتطبيقات خبيثة قد تكون متاحة على متجر “Google Play”، مستغلًا خدمات الوصول Accessibility Services لنظام أندرويد، والذي يمنح صلاحيات واسعة، مما يسمح له بتجاوز أنظمة الحماية وكشف الفيروسات.
وحسب البلاغ، فإن برمجية (BTMOB RAT) تمتلك قدرات متقدمة تُمكّنها من جمع معلومات حساسة من الجهاز المخترق، بما في ذلك بيانات تسجيل الدخول، الرسائل، والمعلومات المصرفية. كما يمكنه سرقة كلمات مرور أو بيانات مالية يتم نسخها مؤقتًا.
ويستغل هذا الفيروس أيضًا وظائف الأجهزة بطريقة تجعل رصده صعبًا حتى من قِبل المستخدمين أو برامج الحماية التقليدية، كما يتميز بإدماجه في نظام “Malware-as-a-Service”، مما يتيح لمهاجمين متعددين شراءه أو استئجاره لتنفيذ هجماتهم الخاصة.
في هذا السياق شدد الخبير والمتخصص في المجال الرقمي، حسن خرجوج، على أهمية الوعي بمختلف أنواع التهديدات السيبرانية، مشيدًا بدور المديرية العامة لأمن نظم المعلومات في “مراقبة كل صغيرة وكبيرة لحماية الفضاء الرقمي الوطني”،
وأشار إلى أن “الثغرات التقنية ليست هي المصدر الوحيد للتهديدات السيبرانية دائمًا، بل هناك أنواع أخرى خطيرة أيضًا”.
ويذكر أن المديرية تعتمد على الاستراتيجية الوطنية لأمن نظم المعلومات من أجل تقييم المخاطر التي تهدد أنظمة الإدارات والمؤسسات العمومية والبنيات التحتية ذات الأهمية الحيوية.
*سناء الأحبابي: صحافية متدربة
