المديرية العامة لأمن نظم المعلومات تكشف تهديدًا جديدًا يستهدف الهواتف الذكية
أعلنت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، عن اكتشاف تهديد سيبراني خطير يستهدف مستعملي الهواتف الذكية التي تشتغل بنظام أندرويد، وذلك من خلال برمجية خبيثة تُعرف باسم BTMOB RAT، تم تصنيفها ضمن قائمة الفيروسات عالية الخطورة، وفق مذكرة أمنية صدرت بتاريخ 5 ماي 2025.
وأوضحت المديرية، في الوثيقة التي توصلت بها المؤسسات المعنية، واطلعت "بلبريس" على نسخة منها، أن هذا الفيروس ينتمي إلى فئة “أحصنة طروادة للوصول عن بُعد” ويمنح للمهاجمين إمكانية التحكم الكامل في الجهاز المصاب دون علم صاحبه، من خلال استغلال ثغرات داخل نظام التشغيل، وعلى رأسها خدمات الوصول التي يُفترض أنها مخصصة لتمكين ذوي الاحتياجات الخاصة من تسهيل التصفح والتفاعل مع الجهاز.
ويُوزع الفيروس وفق ما أكدته المديرية عبر مواقع التصيد الاحتيالي وتطبيقات مزيفة قد تظهر في واجهات آمنة مثل متجر Google Play، إلى جانب روابط مزورة أو ملفات APK يتم تثبيتها خارج القنوات الرسمية، وهو ما يعقد عملية الكشف عنه ويمنح المهاجمين وقتًا أطول لتنفيذ عملياتهم التخريبية.
وتعتمد هذه البرمجية الخبيثة على تقنيات متقدمة تمكنها من تجاوز أنظمة الحماية، إذ تقوم بمراقبة الشاشة وسرقة المعطيات المعروضة عليها، بما في ذلك كلمات المرور، الرسائل، والمعطيات البنكية، كما ترصد محتوى الذاكرة المؤقتة للجهاز لالتقاط أي معلومات يتم نسخها مؤقتًا، وتنفذ أوامر في الخلفية دون الحاجة إلى إذن أو تدخل مباشر من المستخدم.
ويُضاعف من خطورة الفيروس كونه مدمجًا ضمن ما يُعرف بنموذج “البرمجيات الخبيثة كخدمة”، ما يعني أنه يُعرض للبيع أو الإيجار عبر شبكات الإنترنت المظلم لفائدة مهاجمين من جنسيات مختلفة، يستخدمونه في حملات إلكترونية منظمة تهدف إلى سرقة البيانات واستغلالها لأغراض تجسسية أو مالية.
وفي تعليق له على هذا التهديد الجديد، أكد الخبير المغربي في الأمن السيبراني حسن خرجوج، في تدوينة عبر صفحته الرسمية بموقع فايسبوك، أن BTMOB RAT لا يمثل فقط تطورًا خطيرًا في أساليب الهجوم السيبراني، بل يكشف عن انتقال المخاطر من مجرد ثغرات تقنية إلى استغلال خصائص موجودة أصلًا داخل النظام.
وأوضح أن هذا النوع من البرمجيات لا يحتاج إلى موافقة واضحة من المستخدم كي يحصل على الصلاحيات، بل يتسلل من خلال خدمات الوصول ويتصرف كأنه تطبيق شرعي، مضيفًا أن الخطر الحقيقي يكمن في أن البرمجية قادرة على منح نفسها صلاحيات واسعة، وتُخفي أثرها باحترافية، ما يصعب مهمة حتى التطبيقات الأمنية الأكثر تطورًا. وحذر خرجوج من أن الهاتف الذكي، الذي أصبح اليوم امتدادًا لهويتنا الرقمية، بات مهددًا من الداخل أكثر من الخارج، داعيًا إلى ترسيخ ثقافة رقمية وقائية وعدم الاكتفاء بالحلول التقنية.
ودعت المديرية، في توصياتها، المواطنين ومؤسسات الدولة إلى عدم تحميل التطبيقات من خارج المتجر الرسمي، والتحقق من طبيعة الصلاحيات التي تطلبها التطبيقات عند التثبيت، وتحديث برامج الحماية باستمرار، مع تفادي الضغط على الروابط المشبوهة أو تحميل المرفقات من مصادر غير موثوقة.
كما دعت إلى اعتماد مؤشرات الاختراق المرفقة في الوثيقة، والتواصل الفوري مع مركز اليقظة والرصد في حال تسجيل أي نشاط غير معتاد.
ويُجسد هذا التهديد السيبراني المتطور تحوُّلًا في طبيعة المخاطر الرقمية التي تواجه المغرب، ويُبرز في المقابل الدور الحيوي الذي تلعبه المديرية العامة لأمن نظم المعلومات في حماية الفضاء الرقمي الوطني، من خلال الرصد الاستباقي والتدخل الفوري وتوعية مختلف المتدخلين بخطورة المرحلة.
