برمجية خبيثة جديدة تسرق حساباتك البنكية بهدوء

A new piece of malware is quietly stealing from your bank accounts.

برمجية خبيثة جديدة تستهدف مستخدمي أندرويد وتمسح أرصدتهم دون أن يشعروا

هل تخيلت يومًا أن مجرد تحميل تطبيق يبدو بريئًا قد يتحول إلى نقطة البداية لاختراق هاتفك وسرقة أموالك؟ هذا بالضبط ما يحدث مع أحدث موجة من البرمجيات الخبيثة التي بدأت تشق طريقها في عالم أجهزة أندرويد.

تهديد جديد يلوح في الأفق

قبل أيام قليلة، تم الكشف عن برنامج خبيث يستغل إعدادات “إمكانية الوصول” في أندرويد لسرقة كلمات المرور والبيانات الحساسة. واليوم، نواجه موجة أخرى من البرمجيات التي لا تكتفي بالتجسس، بل تمنح المهاجمين القدرة على التحكم الكامل بالجهاز عن بُعد. الأخطر من ذلك أن هذه البرمجية تُوزَّع بين القراصنة بنظام الاشتراك الشهري، وكأنها خدمة رقمية عادية!

كيف ينتشر هذا الطروجان الجديد؟

أعلنت شركة Cleafy المتخصصة في مكافحة الاحتيال الإلكتروني عن رصد حصان طروادة جديد يُعرف باسم Albiriox. يشبه هذا البرنامج، إلى حد كبير، البرمجية Sturnus التي تم الإبلاغ عنها الأسبوع الماضي، ويعتمد على حيلة شائعة: توزيع ملفات APK مصابة أو "وهمية" تبدو كأنها تطبيقات رسمية.

ولإغراء الضحايا، يعمد المخترقون إلى إنشاء نسخ مقلّدة من صفحات التطبيقات داخل متجر Google Play، مما يجعل المستخدم يظن أنه يقوم بتنزيل تطبيق موثوق. في مثال مشابه، قد تظهر لك صفحة مزيفة لتطبيق بنكك، بنفس الشعار والصور، لتقوم بالضغط على “تنزيل”، دون أن تدرك أنك تدخل في فخ مُعد بإحكام.

كما يستخدم المهاجمون طرقًا أخرى للخداع، مثل نشر عروض مزيفة أو طلب بيانات تواصل بهدف إرسال ملف APK ضار عبر منصات مثل واتساب أو تيليغرام.

من يستهدف هذا الهجوم؟

تشير تقارير Cleafy إلى أن هذه الأساليب منتشرة خاصة في روسيا والدول المجاورة، وقد اكتسبت انتشارًا أكبر بعد تحويل Albiriox إلى خدمة Malware-as-a-Service يتم بيعها في منتديات الويب المظلم، مما يجعلها متاحة لأي شخص يرغب بدفع الاشتراك.

وبمجرد أن يمنح الضحية إذن “تثبيت التطبيقات من مصادر غير معروفة”، يقوم التطبيق الأول (dropper) بتثبيت النسخة الحقيقية والخطيرة التي تحتوي على طروجان Albiriox.

ما الذي يجعل هذا الطروجان خطيرًا؟

بحسب تقارير Android Authority، تم اعتراض أكثر من 400 تطبيق مزيف تستهدف مستخدمين في مجالات حساسة مثل:

التطبيقات البنكية
خدمات التكنولوجيا المالية (Fintech)
أنظمة الدفع الرقمي
تطبيقات العملات المشفرة

وعلى عكس بعض البرمجيات التقليدية التي تسرق بيانات الدخول فقط، يمكّن Albiriox المخترقين من تنفيذ المعاملات مباشرة داخل التطبيق البنكي، وكأنهم يستخدمون هاتفك بأنفسهم!

اقرا ايضا: تقنيات تصوير ثورية من Tecno تُغيّر مستقبل كاميرات الهواتف الذكية

كيف تحمي نفسك؟

بما أن هذه البرمجية تعمل في الخفاء دون أي علامات واضحة، فإن الاحتياط يصبح ضروريًا. إليك ما يجب فعله:

راجع التطبيقات مجهولة المصدر: إذا بدا التطبيق غير مألوف، أو غير موجود في المتجر الرسمي، فلا تقم بتثبيته.
اعتمد دائمًا على Google Play Store: تجنّب تنزيل التطبيقات من الروابط أو الرسائل الخاصة مهما كانت مغرية.
فعّل Google Play Protect: فهو يعمل على اكتشاف التطبيقات الضارة وإيقافها.
حدّث جهازك باستمرار: لأن التحديثات تتضمن ترقيعات أمنية لسد الثغرات المكتشفة حديثًا.
تابع نشرات الأمان: مثل Android Security Bulletin التي تصدرها جوجل شهريًا، وآخرها نشرة ديسمبر.