بركة: الوضعية الهيدرولوجية "مستقرة"    طنجة في حالة تأهب.. تحديد الأحياء المهددة بالفيضانات ونشرة إنذارية تحذر من أمطار ورياح قوية    الفنيدق تستقبل المئات من المتضررين من ارتفاع منسوب وادي اللوكوس بالقصر الكبير    زخات مطرية قوية ورياح عاصفية يوم الخميس بعدد من مناطق المغرب    وزارة الماء: سد واد المخازن لم يتم تسجيل أي اختلالات به أو أعراض غير اعتيادية رغم تجاوز السعة الاعتيادية    عبد الرحيم بن الضو يجمد عضويته في حزب الأصالة والمعاصرة    تدخلات عاجلة تعيد فتح طرق مغلقة بسبب الثلوج وفيضان الوديان بالحسيمة    مسار الولوج إلى المحاماة    ملف إبستين والبيت الأبيض    التضامن في الفضاء العمومي    عمليات إجلاء المواطنين تتواصل بضواحي سيدي سليمان    لُغةُ الخَشب    إغلاق المدخل الشمالي لمدينة العرائش    ماركو روبيو: المعادن الاستراتيجية.. المغرب يضطلع ب"دور رئيسي" في جهود تنويع سلاسل التوريد    إنفانتينو: تحت قيادة صاحب الجلالة الملك محمد السادس، أصبح المغرب بوضوح قوة كبرى في كرة القدم العالمية    بوريطة يشارك بواشنطن في الاجتماع الوزاري حول المعادن الاسترتيجية    إنهاء إيجابي لتداولات بورصة البيضاء    أوروبا سور: طنجة المتوسط يتجاوز الجزيرة الخضراء وفالنسيا مجتمعين ويقترب من روتردام وأنتويرب    وصول 6 روايات للقائمة القصيرة للجائزة العالمية للرواية العربية 2026    ليبيا تفتح تحقيقا في اغتيال القذافي    نهضة بركان يعزل محمد المرابط مؤقتا ويُحيله على المجلس التأديبي    ذكريات مع الرّاحل عبد الهَادي بلخيّاط فى مصر المحرُوسة وفي مَغرب الأنوَار        مجلس النواب يستضيف اجتماعا للجنة التنفيذية لجمعية الأمناء العامين للبرلمانات الإفريقية    «نهيلة البهجة».. من تكون المستشارة الجديدة عن حزب الإستقلال بمجلس بجماعة تطوان وماهو مسارها؟    صفقات الجزائر العسكرية مع روسيا تحت مجهر العقوبات الأمريكية    المنتخب المغربي يتعادل مع نظيره الجزائري    رئاسة النيابة العامة تصدر دورية بخصوص المواد المنظمة للشيك الواردة في مدونة التجارة    مديرية الأمن تعبئ وحدتين متنقلتين لتموين الساكنة المتضررة بالقصر الكبير    البرتغال في حالة تأهب مع وصول عاصفة جديدة واستمرار الفيضانات وانقطاع الكهرباء    سانشيز يشيد بنجاعة التعاون مع المملكة في مجال الهجرة    المغاربة يحركون الميركاتو الشتوي.. انتقالات وإعارات بين أندية أوروبية وعربية ومحلية    إيران تسمح رسميا للنساء بقيادة الدراجة النارية و"السكوتر"    نادي الاتحاد السعودي يعلن تعاقده مع الدولي المغربي يوسف النصيري    النفط يستقر وسط تصاعد التوتر في الشرق الأوسط    "هيومن رايتس ووتش" تحذر من "انزلاق" الولايات المتحدة "نحو الاستبداد"    عرض وطني بموقع أثري بمدينة السمارة حول الطيور المهاجرة        من التجريم إلى التسوية .. ماذا جاء به قانون الشيكات الجديد في المغرب؟    «بولت» الصيني... روبوت بشري يقترب من حدود السرعة البشري    الجامعة الملكية تقرر استئناف الأحكام الصادرة عن ال"كاف"    17 قتيلا في قصف إسرائيلي على غزة    دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    كأس الرابطة الانجليزية: أرسنال يفوز على تشلسي ويتأهل للمباراة النهائية    أسعار صرف أهم العملات الأجنبية اليوم في المغرب    كأس فرنسا: مارسيليا يهزم رين بثلاثية ويتأهل لربع النهاية    المخرج محمد عهد بنسودة في ذمة الله    شهادات ليلة البرق..ورسائل الرعد للغافلين    التغيرات المناخية بين وفرة المعلومات وغياب المنهج العلمي    نتفليكس ستبث حفلة عودة فرقة "بي تي اس" في 190 بلدا    دراسة علمية تكشف علاقة وضعية النوم بتدهور بصر مرضى الجلوكوما    علماء يحددون جينات تحمي المسنين من الخرف    «ألفاجينوم»: ذكاء اصطناعي لتحديد العوامل الجينية المسبّبة للأمراض        من يزرع الفكر المتشدد في أحيائنا؟    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



إدارة الدفاع الوطني تصدر تحذيرا من فيروس BTMOB RAT الذي يستهدف المعطيات الخاصة والمعلومات البنكية
الصحيفة نشر في الصحيفة يوم 17 - 11 - 2022


1. الرئيسية
2. تكنولوجيا
إدارة الدفاع الوطني تصدر تحذيرا من فيروس BTMOB RAT الذي يستهدف المعطيات الخاصة والمعلومات البنكية
الصحيفة من الرباط
الأثنين 5 ماي 2025 - 20:39
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرا من فيروس جديد يستهدف أجهزة "أندرويد" ويحمل اسم BTMOB RAT.
وأوردت المديرية أن "BTMOB RAT" هو فيروس يعل بطريقة "حصان طروادة" للوصول عن بُعد (Remote Access Trojan - RAT) ويستهدف أجهزة أندرويد، تم اكتشافه لأول مرة في فبراير 2025، ويتم توزيعه بشكل أساسي عبر مواقع التصيّد الاحتيالي (Phishing) والتطبيقات الخبيثة المتاحة على متجر Google Play.
ووفق التحذير فإن من السمات البارزة لهذه البرمجية الخبيثة استغلالها لخدمات الوصول (Accessibility Services) في نظام أندرويد، مما يتيح لها الحصول على أذونات شرعية وتجاوز آليات الأمان في النظام.
ويعتمد "BTMOB RAT" على تقنيات متقدمة لتعظيم تأثير الإصابة وضمان الوصول الدائم إلى الجهاز المخترق، ويتمثل الهدف الرئيسي لهذا الحصان في جمع المعلومات الحساسة من الجهاز، حيث يقوم بجمع بيانات من واجهة المستخدم، بما في ذلك معلومات حساسة تظهر على الشاشة، مثل بيانات تسجيل الدخول والرسائل والمعلومات البنكية، كما يراقب الحافظة (Clipboard)، مما يتيح له التقاط البيانات المخزنة مؤقتًا مثل كلمات المرور أو معلومات الدفع.
ويستغل "BTMOB RAT" خدمات الوصول في أندرويد للحصول على أذونات شرعية والتخفي عن برامج الحماية، وتُعد هذه الخدمات مصممة أساسًا لمساعدة ذوي الاحتياجات الخاصة، إلا أن استخدامها من قبل برمجيات خبيثة يسمح بتجاوز القيود الأمنية.
ومن خلال هذه الخدمات، يمكن للفيروس الوصول إلى معلومات حساسة وتنفيذ إجراءات في الخلفية دون أن يتم كشفه، كما يراقب سلوك التطبيقات الشرعية لتفادي إطلاق تنبيهات أمنية، مما يزيد من صعوبة اكتشافه سواء من قبل المستخدمين أو برامج الحماية التقليدية.
ومن الخصائص اللافتة لهذا الفيروس هو أنه يُعرض ضمن نموذج البرمجيات الخبيثة كخدمة (Malware-as-a-Service - MaaS)، ما يتيح لمجموعة من المهاجمين شراء أو تأجير "BTMOB RAT" لتنفيذ حملاتهم الخاصة.
وأوصى المركز المغربي للاستجابة للحوادث المعلوماتية (maCERT) بإدماج مؤشرات الاختراق (IOCs) التي أرفقها بالبلاغ ضمن وسائل الرصد والكشف، والتبليغ الفوري عن أي نشاط متعلق بهذا الفيروس للمركز.

انقر هنا لقراءة الخبر من مصدره.