الجمعة 26 يونيو 2026 17:47:28 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookالفريقAppاتصال
ArabicEnglishItaliano
برمجيات خبيثة وشبكات بوتنت

BTMOB يحول التحكم في أندرويد إلى سلعة

27 مايو 2026 12:08برمجيات خبيثة وشبكات بوتنتأمريكا الجنوبية / البرازيلNEXUSGUARDIAN

يُظهر حصان طروادة للوصول عن بُعد على أندرويد موصوف حديثا كيف يمكن حزم التحكم عن بُعد في الأجهزة لمشغلين ذوي مهارات منخفضة، مع برازيل بوصفها الارتكاز الجغرافي المبكر للبرمجية الخبيثة.

تواصل برمجيات أندرويد الخبيثة التطور بعيدا عن عمليات الاحتيال الصاخبة والوحيدة نحو حزم جرائم قابلة لإعادة الاستخدام. ويتوافق BTMOB مع هذا النمط. فهو حصان طروادة للوصول عن بُعد لأندرويد، وثّق لأول مرة في فبراير 2025، ووُصف بأن له جذورا برازيلية، ويُطرح الآن على أنه عرض برمجيات خبيثة كخدمة يمكنه وضع أدوات المراقبة والتحكم في أيدي مهاجمين أقل خبرة.

حقائق سريعة

  • BTMOB هو RAT لأندرويد، ما يعني أنه مصمم للتحكم عن بُعد في الأجهزة المحمولة.
  • تم توثيق العائلة لأول مرة في فبراير 2025.
  • وقد وُصفت بأنها منصة برمجيات خبيثة كخدمة.
  • يقول المحللون إنها تجاوزت التركيز البرازيلي الأولي.
  • لا يقتصر الخطر الرئيسي على العدوى، بل يشمل أيضا وصول المشغل إلى قدرات المراقبة.

كيف يعمل نموذج التهديد

بالنسبة للمدافعين، ليست النقطة المهمة مجرد وجود BTMOB، بل نوع تهديد أندرويد الذي يمثله. فحصان طروادة للوصول عن بُعد يُبنى لتمكين المشغل من التفاعل مع الجهاز بعد الاختراق، مما يجعله مختلفا عن البرامج الإعلانية البسيطة أو أدوات جمع بيانات الاعتماد. وفي بيئات أندرويد، يعني ذلك عادة أن المهاجم يحاول تحويل ثقة المستخدم وأذونات التطبيقات إلى تحكم دائم.

ومن نقاط الضغط الشائعة في برمجيات الهواتف الخبيثة خدمات إمكانية الوصول. صممت أندرويد هذا الإطار لوظائف المساعدة المشروعة، لكنه قد يصبح خطيرا عندما يُخدع المستخدم لمنحه لتطبيق خبيث. وبمجرد تجاوز هذه الحدود المعتمدة على الثقة، قد تتمكن البرمجية الخبيثة من مراقبة النشاط أو تنفيذ إجراءات تتجاوز كثيرا ما ينبغي لتطبيق عادي أن يفعله. ولهذا تراقب فرق الأمن إساءة استخدام الأذونات عن كثب.

ومن الجدير بالذكر أيضا أن BTMOB يوصف بأنه MaaS، أي برمجيات خبيثة كخدمة. وهذا مهم لأن نموذج العمل الإجرامي يخفض عتبة المهارة. فلا يحتاج المشغل إلى بناء كل مكون من الصفر إذا كانت الحزمة موجودة بالفعل. ومن منظور دفاعي، يؤدي ذلك غالبا إلى إعادة استخدام أسرع، وإساءة استخدام أوسع، وتغير أكبر في وسائل الإغراء والمتغيرات العينية، حتى عندما تظل العائلة الأساسية نفسها.

تدعم المعلومات المتاحة تحليلا للمخاطر، لا خريطة نهائية لكل حملة أو مسار عدوى. ولم تتضح بالكامل الآليات الدقيقة وراء ميزات التحكم عن بُعد في BTMOB في التفاصيل العامة المتاحة هنا، كما أن النطاق الكامل لانتشاره لا يزال غير واضح. لكن ما هو واضح هو الدرس الأمني: لم يعد اختراق الأجهزة المحمولة مقتصرا على عمليات الاحتيال البدائية. بل يمكن تغليفه في نموذج خدمة يجعل الاستيلاء على الجهاز أسهل شراء وأسهل نشر.

الخلاصة

BTMOB تذكير بأن الدفاع عن أندرويد يجب أن يتعامل مع الأذونات، والتثبيت الجانبي، وإساءة استغلال الثقة باعتبارها أسطح هجوم من الدرجة الأولى. وعندما يُباع RAT كأنه منتج، لا يكمن الخطر في تطبيق خبيث واحد فقط، بل في نموذج اقتحام قابل للتكرار يمكن تسليمه إلى مزيد من الفاعلين، وبسرعة أكبر، وبخبرة أقل. وهذا هو التحول الذي ينبغي للمدافعين إبقاؤه في الحسبان.

WIKICROOK

NEXUSGUARDIAN
الكاتبNEXUSGUARDIAN

برمجيات خبيثة وشبكات بوتنت