رئيسية 
الرئيسية 
العلم - الرباط
أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، أمس الإثنين مذكرة تحذيرية بشأن وجود ثغرة أمنية خطيرة تؤثر على أجهزة الهواتف الذكية خصوصا التي تعتمد نظتم "الأندرويد".
وحسب هذه المذكرة التي تناقلتها مجموعة من وسائل الإعلام المحلية، فإن الأمر يتعلق ببرنامج"BTMOB RAT" ، والذي اكتشف لأول مرة في فبراير المنصرم، مشيرة إلى أنه يعد أحد أحدث أدوات الاختراق السيبراني التي تلجأ إليها شبكات إجرامية رقمية، حيث يُوزّع عبر مواقع تصيد إلكتروني وتطبيقات خبيثة قد تكون متاحة حتى على متجر "غوغل بلاي".
ويعتبر "BTMOB RAT" أحد برامج "حصان طروادة للوصول عن بعد"، حيث يتمتع بقدرات متقدمة تمكنه من السيطرة على الجهاز المستهدف، والتجسس على معلومات حساسة مثل كلمات المرور، والمعاملات البنكية، والمحادثات الشخصية، عن طريق استغلال "خدمات الوصول" الخاصة بنظام أندرويد. وتستخدم هذه الخدمات، أصلا، لمساعدة ذوي الاحتياجات الخاصة، إلا أن البرنامج يستغلها للتحايل على أنظمة الأمان والحماية.
ونبهت المديرية في مذكرتها، إلى أن البرنامج الخبيث قادر على التجسس على واجهة المستخدم، وقراءة ما يتم نسخه في الحافظة (Clipboard) بما في ذلك رموز التحقق وكلمات المرور، كما يراقب سلوك التطبيقات الشرعية لتفادي الانكشاف من قبل برامج مكافحة الفيروسات.
وما يلفت الانتباه أكثر حسب المصدر ذاته، هو أن هذا البرنامج لا يستخدم فقط من طرف جهة واحدة، بل أصبح متاحا للبيع أو التأجير ضمن ما يعرف بـ"البرمجيات الخبيثة كخدمة" (Malware-as-a-Service)، مما يوسّع من نطاق الهجمات ويجعلها أكثر انتشارا وتعقيدا.
أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، أمس الإثنين مذكرة تحذيرية بشأن وجود ثغرة أمنية خطيرة تؤثر على أجهزة الهواتف الذكية خصوصا التي تعتمد نظتم "الأندرويد".
وحسب هذه المذكرة التي تناقلتها مجموعة من وسائل الإعلام المحلية، فإن الأمر يتعلق ببرنامج"BTMOB RAT" ، والذي اكتشف لأول مرة في فبراير المنصرم، مشيرة إلى أنه يعد أحد أحدث أدوات الاختراق السيبراني التي تلجأ إليها شبكات إجرامية رقمية، حيث يُوزّع عبر مواقع تصيد إلكتروني وتطبيقات خبيثة قد تكون متاحة حتى على متجر "غوغل بلاي".
ويعتبر "BTMOB RAT" أحد برامج "حصان طروادة للوصول عن بعد"، حيث يتمتع بقدرات متقدمة تمكنه من السيطرة على الجهاز المستهدف، والتجسس على معلومات حساسة مثل كلمات المرور، والمعاملات البنكية، والمحادثات الشخصية، عن طريق استغلال "خدمات الوصول" الخاصة بنظام أندرويد. وتستخدم هذه الخدمات، أصلا، لمساعدة ذوي الاحتياجات الخاصة، إلا أن البرنامج يستغلها للتحايل على أنظمة الأمان والحماية.
ونبهت المديرية في مذكرتها، إلى أن البرنامج الخبيث قادر على التجسس على واجهة المستخدم، وقراءة ما يتم نسخه في الحافظة (Clipboard) بما في ذلك رموز التحقق وكلمات المرور، كما يراقب سلوك التطبيقات الشرعية لتفادي الانكشاف من قبل برامج مكافحة الفيروسات.
وما يلفت الانتباه أكثر حسب المصدر ذاته، هو أن هذا البرنامج لا يستخدم فقط من طرف جهة واحدة، بل أصبح متاحا للبيع أو التأجير ضمن ما يعرف بـ"البرمجيات الخبيثة كخدمة" (Malware-as-a-Service)، مما يوسّع من نطاق الهجمات ويجعلها أكثر انتشارا وتعقيدا.
