تحذير عاجل من الدفاع الوطني.. تهديد سيبراني خطير يستهدف المغاربة عبر تطبيقات أندرويد

أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، اليوم الإثنين، مذكرة أمنية تحذيرية من برنامج تجسسي جديد وخطير يستهدف أجهزة الهواتف الذكية التي تعمل بنظام “أندرويد”، تحت اسم “BTMOB RAT”، مصنفة إياه ضمن خانة التهديدات ذات الخطورة “الحرجة”.

ووفقا للمذكرة التي اطلعت عليها جريدة “العمق”، فإن هذا البرنامج الخبيث، الذي اكتشف لأول مرة في فبراير المنصرم، يعد أحد أحدث أدوات الاختراق السيبراني التي تلجأ إليها شبكات إجرامية رقمية، حيث يُوزّع عبر مواقع تصيّد إلكتروني وتطبيقات خبيثة قد تكون متاحة حتى على متجر “غوغل بلاي”.

ويصنف “BTMOB RAT” كأحد برامج “حصان طروادة للوصول عن بعد”، حيث يتمتع بقدرات متقدمة تُمكنه من السيطرة على الجهاز المستهدف، والتجسس على معلومات حساسة مثل كلمات المرور، والمعاملات البنكية، والمحادثات الشخصية، عن طريق استغلال “خدمات الوصول” الخاصة بنظام أندرويد. وتستخدم هذه الخدمات، أصلا، لمساعدة ذوي الاحتياجات الخاصة، إلا أن البرنامج يستغلها للتحايل على أنظمة الأمان والحماية.

وأشارت المديرية إلى أن البرنامج الخبيث قادر على التجسس على واجهة المستخدم، وقراءة ما يتم نسخه في الحافظة (Clipboard) بما في ذلك رموز التحقق وكلمات المرور، كما يراقب سلوك التطبيقات الشرعية لتفادي الانكشاف من قبل برامج مكافحة الفيروسات.

الخطير في الأمر بحسب المصدر ذاته أن هذا البرنامج لا يستخدم فقط من طرف جهة واحدة، بل أصبح متاحا للبيع أو التأجير ضمن ما يعرف بـ”البرمجيات الخبيثة كخدمة” (MalwareasaService)، مما يوسّع من نطاق الهجمات ويجعلها أكثر انتشارًا وتعقيدًا.

ودعت المديرية العامة لأمن نظم المعلومات كافة الهيئات والمؤسسات إلى تعزيز أنظمة الكشف والرصد المعلوماتي، عبر إدماج مؤشرات الاختراق المرتبطة بهذا التهديد، والإبلاغ الفوري عن أي نشاط مريب للجهات المختصة.

كما أرفقت المذكرة قائمة بعناوين IP وبصمات رقمية تُستخدم من طرف هذا البرنامج لرصد أي نشاط مشبوه.

ويأتي هذا التحذير في سياق تصاعد التهديدات السيبرانية التي تستهدف الأفراد والمؤسسات على حد سواء، في وقت باتت فيه الهواتف الذكية إحدى البوابات الأساسية لسرقة البيانات الحساسة وتنفيذ عمليات احتيال رقمي.