أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرًا رسميًا من تهديد سيبراني جديد يتمثل في فيروس يحمل اسم BTMOB RAT، يستهدف أجهزة الهواتف الذكية العاملة بنظام أندرويد، ويشكل خطرًا مباشرًا على خصوصية المستخدمين ومعطياتهم البنكية.
وأوضحت المديرية أن هذا الفيروس يُصنّف ضمن فئة برمجيات الوصول عن بُعد (Remote Access Trojan – RAT)، ويعمل وفق نمط “حصان طروادة”، حيث يتمكّن من التسلل إلى الأجهزة المستهدفة عبر مواقع التصيد الاحتيالي أو تطبيقات خبيثة تم رصدها على متجر Google Play. وتم اكتشاف الفيروس لأول مرة في فبراير 2025.
ومن أبرز سمات هذا الفيروس الخبيث، استغلاله لخدمات الوصول في نظام أندرويد، وهي خدمات مخصصة لمساعدة الأشخاص ذوي الاحتياجات الخاصة، إلا أن “BTMOB RAT” يستخدمها للحصول على أذونات شرعية، مما يمكّنه من تجاوز نظم الحماية، والتنقل بحرية داخل النظام دون أن يتم كشفه من قبل المستخدم أو برامج الحماية.
ويقوم الفيروس بجمع معلومات حساسة، من ضمنها بيانات تسجيل الدخول، الرسائل، ومعطيات بنكية، كما يراقب محتوى الحافظة (Clipboard) لالتقاط كلمات المرور ومعلومات الدفع المخزنة مؤقتًا. ويتميّز “BTMOB RAT” بتقنيات متقدمة تُمكّنه من التخفي والمراقبة المستمرة لسلوك التطبيقات الشرعية، ما يزيد من صعوبة اكتشافه.
الخطير أيضًا أن الفيروس يُعرض في السوق السوداء ضمن ما يُعرف بـ”البرمجيات الخبيثة كخدمة” (Malware-as-a-Service)، مما يتيح لمجموعة من المهاجمين استئجاره أو شرائه لتنفيذ هجماتهم.
وفي هذا السياق، دعا المركز المغربي للاستجابة للحوادث المعلوماتية (maCERT) جميع المستخدمين والجهات المعنية إلى إدماج مؤشرات الاختراق (IOCs) الواردة في البلاغ ضمن أدوات الرصد والكشف، والتبليغ الفوري عن أي نشاط مشبوه متعلق بهذا الفيروس.
ويأتي هذا التحذير في ظل تصاعد التهديدات السيبرانية التي تستهدف الأفراد والمؤسسات، مما يستوجب رفع مستوى اليقظة الرقمية وتعزيز تدابير الحماية الإلكترونية.
