حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، اليوم الإثنين 5 ماي الجاري، من برنامج تجسسي خبيث ينطوي على مخاطر عالية، يطلق عليه “BTMOB RAT”، الذي يستهدف أجهزة المغاربة التي تعمل بنظام “أندرويد”.
وأوضحت المذكرة التحذيرية التي نشرتها المديرية العامة لأمن نظم المعلومات، أن البرنامج التجسسي الخبيث، ينتشر عبر تطبيقات خبيثة متخفية على متجر “Google Play”، إضافة إلى مواقع التصيد الاحتيالي المصممة خصيصا لخداع المستخدمين، ما يجعل خطره مرتفعا حتى بالنسبة لمن يتخذون الحذر.
وأردف المصدر ذاته أنه بمجرد تثبيت برنامج “BTMOB RAT” على الجهاز، يبدأ في جمع بيانات شديدة الخصوصية تشمل كلمات المرور، الرسائل ، المعلومات البنكية، بل ويراقب الحافظة (Clipboard) لالتقاط ما يُنسخ بشكل مؤقت، مثل رموز التأكيد ومعلومات الدفع.
ولفتت المديرية إلى أن البرنامج، الذي تم رصده لأول مرة في فبراير 2025، يستخدم أساليب متقدمة للتخفي والتسلل، أبرزها استغلال خدمات إمكانية الوصول المتوفرة في نظام أندرويد، وهي خاصية مصممة لدعم ذوي الاحتياجات الخاصة، تُمكن البرنامج من الحصول على صلاحيات واسعة تسمح لها بتجاوز آليات الحماية والوصول إلى بيانات حساسة دون علم المستخدم.
كما يتميز البرنامج بقدرته على تنفيذ أوامر في الخلفية وتجنب اكتشافه من قبل برامج الحماية التقليدية، من خلال تقنيات تخف تتيح له مراقبة التطبيقات الشرعية والتصرف دون إثارة الشبهات، ما يصعّب على برامج الحماية التقليدية اكتشافه أو تعطيله.
وأضافت المديرية أن البرنامج يُعرض ضمن نموذج “البرمجيات الخبيثة” كخدمة (Malware-as-a-Service – MaaS)، ما يُتيح لمهاجمين آخرين اقتنائه أو استئجاره لتنفيذ هجمات إلكترونية مخصصة، ما يزيد من خطورة هذا التهديد الرقمي.
ودعا المركز المغربي إلى إدماج مؤشرات الاختراق (IOCs) الواردة في المذكرة التحذيرية الصادرة عنه ضمن آليات الكشف والإنذار المبكر، مشددا في ذات الوقت على أهمية التبليغ الفوري في حال رصد أي نشاط مشبوه ذي صلة.
وأوصى المصدر ذاته في الأخير، بعدم تثبيت التطبيقات من خارج متجر “Google Play”، والتحقق من الأذونات التي تطلبها التطبيقات قبل تثبيتها، إلى جانب دتحديث تطبيقات الحماية بانتظام، وكذا تجنب الروابط والمرفقات غير الموثوقة.
