Close Menu
    الإثنين, مايو 12, 2025
    علوم و تكنولوحيا

    الخبير المعلوماتي جمال جسور يسلط الضوء على مخاطر فيروس BTMOB RAT وثغرة غوغل ويدعو إلى حماية بيانات المغاربة

    آخر تحديث:6 دقائق

    أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرًا رسميًا من برمجية تجسسية خطيرة تُعرف باسم “BTMOB RAT”، تستهدف الهواتف الذكية العاملة بنظام أندرويد، وتهدد بشكل مباشر خصوصية وأمن المستخدمين.

    ويُتيح هذا الفيروس للمهاجمين إمكانية التحكم الكامل عن بُعد في الأجهزة المصابة، بما في ذلك الاطلاع على الصور، والرسائل، والبيانات البنكية، ما يجعله من أخطر التهديدات السيبرانية المتداولة حاليًا على الهواتف المحمولة.

    وجاء هذا التحذير بالتزامن مع نشرة أمنية أصدرتها شركة غوغل في بداية ماي 2025، حذّرت فيها من ثغرة أمنية خطيرة تحمل الرمز “CVE-2025-27363″، تُصنف ضمن هجمات “Zero-Day”.

    وتمكّن هذه الثغرة البرمجيات الخبيثة من تنفيذ تعليمات ضارة على الأجهزة دون الحاجة إلى تدخل المستخدم أو منحه أي صلاحيات، وهو ما يُسهّل انتشار فيروسات كـ”BTMOB RAT” عبر تطبيقات مشبوهة أو معدلة خارج المتاجر الرسمية.

    وتسلط هذه التنبيهات المتزامنة الضوء على التحديات المتزايدة التي تواجه الأمن الرقمي في المغرب، خصوصًا مع الانتشار الواسع لاستخدام الهواتف الذكية العاملة بنظام أندرويد، والتي تُهيمن على سوق الهواتف المحمولة في المملكة.

    ♦تقاطع التحذيرات

    أوضح السيد جمال جسور، رئيس منتدى الأمن المعلوماتي وحماية الخصوصية، أن ما كشفت عنه المديرية العامة لأمن نظم المعلومات بخصوص الفيروس الخبيث “BTMOB RAT” يتقاطع بشكل مباشر مع التحذيرات التقنية التي أوردتها شركة غوغل في نشرتها الأمنية لشهر ماي، والتي تضمنت ثغرة خطيرة تُعرف بـ”‏CVE-2025-27363″، تُصنف ضمن هجمات “Zero-Day”.

    وأكد رئيس منتدى الأمن المعلوماتي وحماية الخصوصية في تصريح لجريدة “شفاف”، أن مثل هذه الثغرات تُشكل بيئة خصبة لانتشار برمجيات تجسسية متقدمة كـ”BTMOB RAT”، لكونها تُتيح للمهاجمين إمكانية تنفيذ تعليمات ضارة دون علم المستخدم، بمجرد تثبيته لتطبيق مشبوه أو معدل من خارج المتاجر الرسمية.

    وأضاف ورئيس لجنة الاقتصاد الرقمي بغرفة التجارة الدولية – فرع المغرب، أن هذا التداخل بين الثغرات النظامية والفيروسات المتطورة يُبرز هشاشة منظومة الأمان الرقمي في الأجهزة المحمولة، ويؤكد الحاجة الملحة إلى اعتماد سياسات وقائية صارمة، سواء على مستوى التحديثات التقنية أو التوعية السلوكية.

    وفي السياق ذاته، يرى خبير الأمن السبيراني لمبادرة الإعلام الذكي لأفريقيا SMIAfrica.org، أن نشرة الأمان التي أصدرتها شركة غوغل مطلع شهر ماي الجاري، تشكل محطة مفصلية في تطور مشهد التهديدات السيبرانية التي تستهدف أنظمة التشغيل، وفي مقدمتها نظام أندرويد، الذي يسيطر على حصة الأسد من سوق الهواتف الذكية على المستوى العالمي.

    وبين رئيس المنتدى لجنة الاقتصاد الرقمي، أن النشرة الأمنية الصادرة حديثًا تضم ثغرة خطيرة تحمل الرمز “CVE-2025-27363″، والتي تم تصنيفها ضمن فئة الثغرات المستغلة فعليًا، والمعروفة بهجمات “Zero-Day”، وهي الثغرات التي يتم اكتشافها واستغلالها قبل إصدار أي تصحيحات أو تحديثات من قبل الشركات المطورة، مشيرًا إلى أن هذا النوع من الهجمات يُعد من أخطر ما يمكن أن تواجهه المنظومات الرقمية، نظرًا لطبيعته المفاجئة وسرعة تأثيره.

    ♦خصائص التهديد

    أبرز الخبير جسور أن الثغرة المذكورة تُمكن المهاجم من تنفيذ تعليمات ضارة على جهاز الضحية دون أن يتطلب الأمر أي تدخل من المستخدم، ودون الحاجة إلى أذونات خاصة، وموضحًا أن هذا السيناريو يتحقق بمجرد أن يقوم المستخدم بتثبيت تطبيق محلي غير موثوق، ما يجعل من هذه الثغرة وسيلة فعالة للاختراق والتجسس والاستيلاء على البيانات الحساسة.

    وأشار إلى أن هذا التهديد لا يُعد نظريًا أو احتماليًا فقط، بل بات واقعًا فعليًا، بعدما أكدت غوغل ضمن بيانها الرسمي أن الثغرة قد استُغلت فعلاً من طرف جهات خبيثة، وهو ما يضع الجميع أمام واقع جديد يستوجب تعبئة شاملة ويقظة قصوى، سواء على مستوى المستخدمين أو الشركات أو الإدارات العمومية.

    ولفت رئيس المنتدى إلى أن خطورة هذه الثغرة تكمن في قدرتها على فتح المجال أمام تحكم كامل في الجهاز المصاب، بما في ذلك تشغيل الكاميرا، تفعيل الميكروفون، تتبع الموقع الجغرافي، والولوج إلى الرسائل والملفات والصور، بالإضافة إلى إمكانية جمع معلومات ذات طابع بنكي أو صحي، ما يضعها في مصاف أدوات الهجمات الإلكترونية ذات الأهداف المعقدة.

    وأضاف الخبير جسور أن نشرة ماي لا تقتصر على ثغرة واحدة، بل تتضمن مجموعة من الثغرات التي طالت مكونات حيوية في بنية النظام، من أبرزها إطار عمل أندرويد (Android Framework)، النواة التشغيلية “لينوكس”، مشغلات الرسوميات، والمعالجات التي تنتجها شركات عالمية كبرى من قبيل “كوالكوم”، “ميدياتيك”، و”آرم”، وهو ما يدل على هشاشة بنيوية تتطلب مراجعة شاملة لمنظومة الحماية المعتمدة.

    وبيّن أن غوغل اعتمدت في هذه النشرة تقسيمًا تقنيًا من مستويين: الأول يحمل تاريخ 1 ماي ويتضمن إصلاحات عاجلة للثغرات الحرجة والنشطة، والثاني بتاريخ 5 ماي ويركز على تعزيز الحماية من خلال معالجة أعمق تشمل النواة والمكونات العتادية، وهو ما يُظهر سعي الشركة إلى تحقيق توازن بين الحاجة إلى حماية سريعة، وتمكين المصنّعين من الوقت الكافي لدمج التصحيحات في أجهزتهم.

    ورأى الخبير جسور أن أحد أبرز الإشكالات التي تطرحها هذه التهديدات يتمثل في “التشتت البنيوي” الذي يميز منظومة أندرويد، مشيرًا إلى أن تنوع المصنعين وتعدد الطرازات يؤدي إلى تفاوت كبير في وتيرة تلقي التحديثات، بحيث تبقى ملايين الأجهزة حول العالم غير محمية فعليًا رغم توفر التصحيحات، بسبب تأخر أو غياب التحديثات من طرف بعض الشركات، خاصة بالنسبة للأجهزة الاقتصادية أو القديمة.

    وأضاف أن هذا الخلل الزمني يفتح فجوات خطيرة يمكن للقراصنة استغلالها بسهولة، ويُضعف من نجاعة الاستجابات الأمنية، مؤكداً أن الأمر لا يتعلق فقط بتقنية ضعيفة، بل بمنظومة توزيع تحديثات تعاني من غياب التنسيق والتوحيد.

    وانتقد المتحدث في السياق ذاته تعاطي العديد من المؤسسات والهيئات مع الهواتف الذكية، موضحًا أنها لا تزال تُعامل كأدوات ثانوية في بيئة العمل، رغم أنها أصبحت اليوم محورية في تدبير المعطيات والولوج إلى الأنظمة الحساسة، بل وقد تحتوي في أحيان كثيرة على بيانات أكثر حساسية من تلك الموجودة في الحواسيب التقليدية.

    ♦الوعي كخط دفاع

    دعا الخبير جسور إلى ضرورة اعتماد سياسات أمن معلومات موجهة خصيصًا للأجهزة المحمولة، من خلال الاعتماد على منصات إدارة الأجهزة المحمولة (MDM)، ونظم إشراف مركزي، إلى جانب تكوين مستمر للموظفين حول التهديدات المحمولة، معتبرًا أن الأمن المعلوماتي لا يمكن أن يكون فعالاً دون بناء ثقافة تنظيمية جماعية قائمة على المعرفة والحذر والمسؤولية.

    وفيما يخص الجانب الفردي، شدد رئيس منتدى الأمن السيبراني على ضرورة تحلي المستخدمين بوعي دائم، والابتعاد عن التطبيقات مجهولة المصدر، والحرص على تثبيت التحديثات فور صدورها، ومراجعة إعدادات الجهاز بانتظام، لا سيما ما يتعلق بمستوى تصحيح الأمان.

    وقال: “من المهم أن نُدرك أن الهواتف لم تعد مجرد أدوات اتصال، بل أصبحت امتدادًا رقميًا لهويتنا، وتحمل أسرارنا وبياناتنا الحساسة، وبالتالي فإن التعامل معها يجب أن يرتقي إلى مستوى الخطر الذي يمكن أن يتهددنا بسببها”.

    واسترسل قائلاً: “الرهان اليوم لم يعد تقنيًا فقط، بل ثقافي بالدرجة الأولى. فالحماية لا تبدأ من تثبيت مضاد للفيروسات، بل من وعي المستخدم، وسلوكه الرقمي، ومهاراته في تقييم المخاطر، والتفاعل مع التنبيهات أو الروابط أو الرسائل المشبوهة”.

    واعتبر المتحدث أن تجاوز هذه المرحلة الحرجة يتطلب تفعيل شراكة ثلاثية قوية بين المستخدم النهائي، والمصنّع، ومطوّر النظام، مشددًا على أن أي اختلال في هذه السلسلة سيُفضي إلى نتائج كارثية، سواء من حيث اختراق الخصوصية، أو تسريب البيانات، أو الإضرار بالمصالح الحيوية للمؤسسات.

    وأكد رئيس المنتدى أن ما تضمنته نشرة ماي 2025 لا يُعد استثناءً ظرفيًا، بل هو حلقة من سلسلة تصاعدية في تطور التهديدات الرقمية، داعيًا إلى ضرورة الانتقال من رد الفعل إلى الفعل الاستباقي، ومن الحلول الظرفية إلى بناء منظومة أمن رقمي متكاملة، محورها الإنسان، وسلاحها الأول الوعي.

    ودعا الخبير جسور في نهاية تصريحه إلى تغير العقليات، والفهم بأن الأمن السيبراني لم يعد ترفًا أو خيارًا، بل ضرورة يومية تبدأ من أبسط التصرفات الرقمية، وتمتد إلى صلب الاستراتيجيات المؤسسية والوطنية.

    شاركها.

    المقالات ذات الصلة