خرجوج ل”إعلام تيفي”: “BTMOB RAT خطر رقمي جديد يتسلل بصمت إلى هواتف المغاربة”
فاطمة الزهراء ايت ناصر
أكد الخبير في الأمن السيبراني حسن خرجوج أن التهديدات السيبرانية لا تأتي دائما من ثغرات تقنية أو هندسة برمجية معقدة، بل إن هناك أنواعا أخرى تعتمد على استغلال سلوك المستخدم ونقاط ضعف في إعدادات النظام، ما يجعلها أكثر خطورة.
وأضاف ل”إعلام تيفي” أن هذا الواقع يؤكد مجددا أهمية الدور الحيوي الذي تلعبه المديرية العامة لأمن نظم المعلومات، بصفتها المؤسسة الوطنية المكلفة بمراقبة وحماية الفضاء الرقمي من التهديدات المتعددة التي تطرأ بشكل متسارع ومتطور.
وأوضح خرجوج أن تهديدا سيبرانياً جديداً بدأ في الانتشار اليوم( 5 ماي 2025)، ويتعلق الأمر بفيروس خبيث يُعرف باسم BTMOB RAT.
هذا الفيروس يصنف ضمن “أحصنة طروادة للوصول عن بُعد”، وهي فئة من البرمجيات الخبيثة التي تتيح للقراصنة التحكم الكامل في الأجهزة المصابة عن بُعد، دون علم أو إذن من المستخدم. وهو ما يجعله يشكل خطرا فعليا على خصوصية ومعطيات آلاف مستعملي الهواتف الذكية، خاصة تلك التي تشتغل بنظام Android.
وأشار خرجوج إلى أن هذا الفيروس لا ينتقل عبر مسار واحد، بل يُوزع عبر قنوات متعددة، منها مواقع التصيد الاحتيالي التي تقلد مواقع معروفة لإغراء الضحية بإدخال معلوماته، أو من خلال تطبيقات خبيثة قد تتسلل حتى إلى متجر Google Play. كما قد يظهر أيضا على شكل روابط مضللة أو ملفات APK يتم تحميلها من مصادر خارجية غير آمنة.
ما يزيد من خطورة BTMOB RAT، حسب خرجوج، هو اعتماده على “خدمات الوصول” (Accessibility Services) في نظام أندرويد، وهي خاصية مخصصة لمساعدة الأشخاص ذوي الاحتياجات الخاصة، لكنها تُستغل من طرف الفيروس للحصول على صلاحيات مرتفعة.
زتسمح له هذه الصلاحيات بتجاوز أنظمة الحماية، مراقبة شاشة الهاتف وسرقة بيانات حساسة ككلمات المرور والرسائل والمعلومات البنكية، إضافة إلى تتبع محتوى الحافظة (clipboard) وتنفيذ أوامر في الخلفية دون علم المستخدم.
كما يتميز الفيروس بقدرته على تقليد سلوك التطبيقات الشرعية لتفادي الرصد من قبل برامج الحماية، بل ويمنح نفسه صلاحيات دون إذن المستخدم مستغلا ثغرات في طريقة عمل النظام، ويقوم بإخفاء نفسه عن الأنظمة الأمنية، مما يصعب عملية كشفه أو التخلص منه.
وأمام هذا التهديد المتطور، أصدرت المديرية العامة لأمن نظم المعلومات توصيات واضحة للمواطنين، شددت فيها على ضرورة تجنب تحميل التطبيقات من خارج متجر Google Play، والانتباه إلى الصلاحيات التي تطلبها أي تطبيق قبل تثبيته. كما أوصت باستخدام برامج حماية محدثة، والحذر من الضغط على روابط مجهولة أو مرفقات مشبوهة قد تُرسل عبر البريد الإلكتروني أو تطبيقات المحادثة.
