حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، من برمجية جديدة تُسمى “BTMOB RAT”، وهو حصان طروادة للوصول عن بُعد (RAT) يستهدف أجهزة “أندرويد”.
وفي بلاغ لها، أوضحت المديرية أن هذه البرمجية الخبيثة تم رصدها لأول مرة في فبراير 2025، وتنتشر بشكل رئيسي من خلال مواقع التصيّد الاحتيالي وتطبيقات ضارة متوفرة على متجر Google Play.
وتتسم “BTMOB RAT” بقدرتها على استغلال خدمات تسهيل الوصول (accessibility services) في نظام أندرويد، مما يسمح لها بالحصول على أذونات مشروعة وتجاوز آليات الأمان المتوفرة في النظام.
ويستهدف هذا البرمج جمع معلومات حساسة من الجهاز المصاب، مثل بيانات تسجيل الدخول، الرسائل، والمعلومات البنكية، بالإضافة إلى مراقبة الحافظة (Clipboard) لالتقاط البيانات المخزنة مؤقتًا، مثل كلمات المرور أو معلومات الدفع.
وتستغل البرمجية أيضًا خدمات إمكانية الوصول الخاصة بأندرويد للحصول على صلاحيات مشروعة، ما يمكّنها من التهرب من آليات مكافحة الفيروسات، مما يجعل اكتشافها أكثر صعوبة.
وأكدت المديرية أن هذه الخدمات، يمكن للـ”RAT” الوصول إلى معلومات حساسة وتنفيذ إجراءات خفية في الخلفية، بينما يراقب سلوك التطبيقات المشروعة لتفادي التنبيهات الأمنية.