عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد البرمجيات الخبيثة BTMOB RAT

BTMOB RAT

بواسطة Mezo في البرمجيات الخبيثة, أدوات الإدارة عن بعد
ترجمة الى:

BTMOB RAT هو برنامج تجسس متطور للتحكم عن بُعد في نظام أندرويد، يُوزّع عبر نموذج البرمجيات الخبيثة كخدمة (MaaS). وقد وثّقه باحثو الأمن السيبراني لأول مرة في فبراير 2025، ويُمكّن هذا البرنامج الخبيث مجرمي الإنترنت من شراء أو استئجار مجموعة أدوات تجسس كاملة التشغيل دون الحاجة إلى خبرة فنية أو معرفة برمجية.

ظهر هذا التهديد كخليفة لعائلة برامج أندرويد الخبيثة السابقة المعروفة باسم SpySolr. ومن خلال تبني نموذج توزيع تجاري، خفض القائمون على برنامج BTMOB RAT بشكل كبير من عوائق دخول المجرمين الذين يسعون إلى تنفيذ حملات تجسس عبر الهواتف المحمولة وسرقة بيانات الاعتماد والاحتيال المالي على نطاق واسع.

استغلال ميزات إمكانية الوصول في نظام أندرويد للتحكم الكامل في الجهاز

تكمن إحدى أخطر قدرات هذا البرنامج الخبيث في استغلاله لخدمات إمكانية الوصول في نظام أندرويد. فمن خلال التلاعب بهذه الخدمات، يحصل برنامج BTMOB RAT على صلاحيات موسعة دون إظهار أي تنبيهات أمنية إضافية قد تنبه الضحية.

بمجرد تفعيلها، تستطيع البرمجية الخبيثة تنفيذ إجراءات نيابةً عن مالك الجهاز. فهي قادرة على قراءة محتوى الشاشة، والتفاعل مع عناصر واجهة المستخدم، ومنح الأذونات، وتوسيع سيطرتها على الجهاز خلسةً. تُمكّن هذه التقنية المهاجمين من الحفاظ على وصول دائم وسري، مع تجاوز العديد من وسائل الحماية الأمنية التقليدية.

قدرات واسعة النطاق للمراقبة وسرقة البيانات

يُوفر برنامج BTMOB RAT للمهاجمين وظائف مراقبة وتجسس واسعة النطاق. تصبح الأجهزة المصابة مكشوفة تمامًا للمشغلين عن بُعد، مما يُتيح المراقبة المستمرة والتفاعل المباشر مع نشاط هاتف الضحية الذكي.

البرنامج الخبيث قادر على:

  • سرقة جهات الاتصال، والرسائل النصية القصيرة، وسجلات المكالمات، وبيانات اعتماد الحساب المخزنة
  • التقاط لقطات الشاشة، وتسجيل نشاط الجهاز، وفتح التطبيقات عن بُعد، ومراقبة إجراءات المستخدم في الوقت الفعلي

بخلاف العديد من برامج التجسس المصرفية القياسية التي تركز فقط على السرقة المالية، يوفر برنامج BTMOB RAT إمكانيات إدارة عن بعد واسعة النطاق تحول الهواتف المصابة بشكل فعال إلى أجهزة مراقبة يتم التحكم فيها عن بعد.

برامج خبيثة مصممة خصيصًا للتهرب من الكشف

تتيح لوحة إنشاء ملفات APK المدمجة للعملاء إنشاء نسخ مخصصة من البرامج الضارة بأقل جهد. كما تُمكّن هذه اللوحة المشغلين من تعديل أسماء التمويه، ومعايير الاستهداف الإقليمي، والإعدادات الخاصة بالحملة دون كتابة أي كود برمجي.

تُصعّب هذه القدرة على التخصيص عملية الكشف بشكل كبير بالنسبة لمنتجات الحماية، إذ قد يختلف كل إصدار قليلاً عن العينات السابقة. وقد رصد الباحثون ما يقارب 15 عينة من برنامج BTMOB RAT v2.5 خلال أسبوعين فقط في أواخر يناير 2025، مما يُبرز سرعة تطور هذا البرنامج الخبيث وانتشاره الواسع.

الترويج الإجرامي والحملات الإقليمية النشطة

تم الإعلان عن برنامج BTMOB RAT علنًا عبر منصات إلكترونية متعددة. وتبلغ تكلفة الاشتراك فيه حوالي 700 دولار شهريًا، مع توفر خيارات ترخيص مدى الحياة للمشترين. وقد رُصدت أنشطة ترويجية على قنوات تيليجرام، ومنتديات سرية، ومنصات التواصل الاجتماعي مثل إنستجرام وتويتر.

استهدفت معظم الحملات الموثقة المستخدمين في البرازيل بشكل أساسي، على الرغم من أن عمليات التصيد الاحتيالي الإضافية استهدفت ضحايا في الأرجنتين أيضاً. وانتحلت بعض الحملات صفة وكالات الضرائب المحلية وسلطات الجمارك لزيادة المصداقية وإغراء الضحايا بتحميل تطبيقات خبيثة.

أساليب العدوى التي تحاكي المنصات الموثوقة

تعتمد حملات التوزيع عادةً على مواقع إلكترونية تصيدية تنتحل صفة خدمات البث الشرعية، ومنصات العملات المشفرة، وغيرها من العلامات التجارية المعروفة. ويتم توجيه الضحايا إلى متاجر تطبيقات مزيفة مصممة عمداً لتشبه واجهة متجر جوجل بلاي الرسمي.

ثم يتم إقناع المستخدمين بتنزيل ملفات APK خبيثة مُستضافة خارج بيئة جوجل الرسمية. وقد اكتسبت هذه البرامج الخبيثة شهرةً واسعةً من خلال الترويج المكثف لها على وسائل التواصل الاجتماعي والمجتمعات السرية، حيث تم تداول عينات مجانية منها لجذب المزيد من العملاء المجرمين.

تزايد خطر ظهور متغيرات مستقبلية

يُطوّر مطورو البرامج الخبيثة الإلكترونية باستمرار أطر عملهم لتحسين قدرتها على البقاء والتخفي والهجوم. ولذلك، قد تُضيف الإصدارات المستقبلية من برنامج BTMOB RAT ميزات إضافية، أو آليات تهرب أقوى، أو وظائف هجومية موسعة تتجاوز ما تم توثيقه سابقًا.

إن وجود برامج ضارة مثل BTMOB RAT على جهاز ما يمكن أن يؤدي إلى انتهاكات خطيرة للخصوصية، وسرقة الهوية، ومعاملات مالية غير مصرح بها، وحتى إصابات ثانوية متعددة تزيد من تعريض النظام المتضرر للخطر.

تعمل برامج التجسس الأخرى التي تستهدف نظام Android والتي تعمل عن بعد، بما في ذلك Mirax و Oblivion و Arsink، بأهداف مماثلة: الحصول على وصول غير مصرح به إلى الجهاز، وجمع المعلومات الحساسة، وتحقيق الربح من البيانات المسروقة لأغراض إجرامية.

التدابير الدفاعية الأساسية ضد عدوى الفئران على أجهزة أندرويد

لا تزال ممارسات الأمان القوية للأجهزة المحمولة ضرورية لمنع الإصابات الناجمة عن تهديدات مثل برنامج BTMOB RAT.

تشمل تدابير الحماية الرئيسية ما يلي:

  • قم بتنزيل التطبيقات حصريًا من متجر Google Play الرسمي أو من مصادر المطورين الموثوقة، وتجنب روابط التنزيل غير المرغوب فيها، وراجع أذونات التطبيقات بعناية، وحافظ على تحديث برامجك، واطلع على تقييمات المستخدمين قبل التثبيت.
  • استخدم حلول أمان موثوقة للهواتف المحمولة قادرة على اكتشاف التطبيقات الضارة والسلوك المشبوه قبل حدوث الاختراق.

مع استمرار تطور أنظمة البرامج الضارة لنظام أندرويد، تظل اليقظة ونظافة البرامج والإدارة الحذرة للتطبيقات وسائل دفاع أساسية ضد التهديدات الإلكترونية المتطورة بشكل متزايد للأجهزة المحمولة.

الشائع

رسائل بريد إلكتروني احتيالية لترقية خدمة البريد...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة التي تتطلب اتخاذ إجراء فوري. فكثيراً ما يُخفي مجرمو الإنترنت حملات التصيد الاحتيالي تحت ستار تنبيهات أمنية روتينية أو إشعارات خدمة، في محاولة لسرقة معلومات حساسة. ورسائل البريد الإلكتروني التي تُسمى "ترقية خدمة البريد الإلكتروني" هي جزء من هذه الخدع، ولا علاقة لها بأي مزود خدمة بريد إلكتروني شرعي، أو شركة، أو مؤسسة، أو جهة رسمية. إشعار...

الأكثر مشاهدة

جار التحميل...