حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ظهور برمجية خبيثة جديدة تُعرف باسم "BTMOB RAT"، وهي من نوع "حصان طروادة للتحكم عن بُعد " (Remote Access Trojan)، تستهدف بشكل مباشر أجهزة أندرويد.
ووفق نفس المصدر، فقد تم رصد هذه البرمجية لأول مرة في فبراير 2025، حيث يتم توزيعها بشكل رئيسي من خلال مواقع التصيّد الاحتيالي وتطبيقات خبيثة متوفرة على متجر Google Play .
وتكمن خطورة "BTMOB RAT" في استغلالها لخدمات تسهيل الوصول (accessibility services) داخل نظام Android، ما يسمح لها بالحصول على أذونات مشروعة وتجاوز آليات الأمان.
ومن الوظائف الخبيثة الرئيسية للبرمجية، جمع معلومات حساسة من واجهة المستخدم، بما في ذلك بيانات الدخول، الرسائل، والمعلومات البنكية، وكذا مراقبة الحافظة (Clipboard) لسرقة كلمات المرور وبيانات الدفع المخزنة مؤقتًا، إضافة إلى تنفيذ إجراءات في الخلفية دون علم المستخدم أو برامج الحماية، أو تقليد سلوك التطبيقات المشروعة لتفادي اكتشافها.
وتجدر الإشارة إلى أن "BTMOB RAT" تُستعمل ضمن نموذج "البرمجيات الخبيثة كخدمة" (Malware-as-a-Service)، مما يُتيح للمهاجمين استئجارها واستخدامها في حملاتهم الخاصة.