الدفاع الوطني يُحذر من فيروس حصان طروادة يستهدف هواتف الأندرويد
أصدرت المديرية العامة لأمن نظم المعلومات (DGSSI)، التابعة للإدارة الوطنية للدفاع، تنبيهاً عاجلاً بشأن برنامج خبيث يستهدف الهواتف الذكية العاملة بنظام أندرويد. يُعرف هذا الحصان الطروادة بـ BTMOB RAT، ويهدد البيانات الشخصية والبنكية للمستخدمين، من خلال استغلال خدمات الوصول في أندرويد بطريقة ملتوية ومقلقة بشكل خاص.
تم اكتشاف البرمجيات الخبيثة لأول مرة في فبراير 2025، وتنتشر بشكل أساسي عبر مواقع الاصطياد الاحتيالية، وكذلك عبر تطبيقات مزيفة متاحة على متجر Google Play.
استغلال خدمات الوصول في نظام أندرويد
أحد الخصائص الملحوظة لـ BTMOB RAT هو قدرته على استخدام خدمات الوصول في أندرويد، التي صُممت في الأصل لذوي الاحتياجات الخاصة. يتجاوز حصان الطروادة بذلك الحواجز الأمنية التقليدية ويمنح نفسه تصاريح قانونية للوصول إلى المعلومات الحساسة للجهاز المصاب.
جاسوس خفي ومستمر
يستخدم هذا البرنامج الخبيث تقنيات متقدمة للتسلل بشكل خفي ودائم. يقوم بالتقاط بيانات حساسة معروضة على الشاشة، مثل معرفات تسجيل الدخول، الرسائل، بالإضافة إلى المعلومات البنكية. كما يراقب محتوى حافظة النسخ للاطلاع على بيانات مؤقتة مثل كلمات المرور أو معلومات الدفع.
من خلال الاستفادة من التصاريح التي تم الحصول عليها عبر خدمات الوصول، ينجح BTMOB RAT في التهرب من الكشف بواسطة برامج مكافحة الفيروسات التقليدية ويحافظ على وجود مستمر على الأجهزة المصابة.
توصيات للأمان
في مواجهة هذه التهديدات، تدعو DGSSI المستخدمين إلى مزيد من اليقظة. يُنصح بـ:
- تجنب تحميل التطبيقات من مصادر غير رسمية.
- التحقق بانتظام من التصاريح الممنوحة للتطبيقات المثبتة.
كما تدعو DGSSI إلى تحديث برامج الأمان بشكل دوري لحماية فعالة ضد هذا النوع من التهديدات.
