- منخفض البحر الأحمر يؤثر على الأردن نهاية الأسبوع وزخات رعدية من الأمطار مساء السبت
- أبو شباب: وسائل إعلام إسرائيلية تعلن مقتل زعيم مجموعة مسلحة متهمة بـ "التعاون" مع إسرائيل
- التعليم العالي: 63 ألف طالب وطالبة تقدموا للبعثات والقروض حتى الخميس
- ماذا نعرف عن فنزويلا التي قد تواجه خطر تصعيد عسكري أمريكي؟
- قصة المكالمة السرية.. ماكرون يحذر من خيانة أميركا لأوكرانيا
- إيطاليا تبدي اهتماماً بتوسيع التعاون مع الأردن في مشاريع النقل
- 63 ألف طالب يتنافسون على البعثات والقروض .. و"التعليم العالي" تحسم موعد الإغلاق
- بني مصطفى تفتتح حضانتين جديدتين ممولتين من التنمية الاجتماعية في الأزرق
- حماس: تجريف إسرائيل جثامين الشهداء يثبت تحويلها المساعدات لمصائد موت
- توتر داخل حزب الله بعد اختيار سيمون كرم لرئاسة وفد التفاوض
- مباشر مباراة فلسطين ضد تونس (2-2) بكأس العرب 2025
- تركيا تستدعي ممثلي روسيا وأوكرانيا بعد هجمات البحر الأسود
- حنة آرنت: الذكرى الخمسون لرحيل المفكرة التي أرادت إنقاذ القدرة على التفكير
- جيل زد في المغرب: هل انتهت موجة الغضب؟
- عاجل: الجيش الإسرائيلي يهاجم "أهدافاً" لحزب الله في جنوب لبنان ويوجه إنذاراً جديداً لسكان قريتين
- السويداء: جدل على مواقع التواصل الاجتماعي في سوريا بعد مقتل الشيخ ماهر فلحوط؟
- وزير المياه يتوقع الانتهاء من الغلق المالي لمشروع الناقل الوطني في شباط المقبل
- أفريقيا الوسطى تواجه تهديد مليشيا جديدة دربتها فاغنر
برمجية خبيثة جديدة تضع هاتفك في يد القراصنة حرفياً
يتصاعد القلق من هجمات الأمن السيبراني مع ظهور برمجية خبيثة جديدة تستهدف مستخدمي أندرويد حول العالم، وتمنح القراصنة قدرة شبه كاملة على التحكم في الأجهزة كما لو كانت في أيديهم.
البرمجية، التي تحمل اسم Albiriox، ظهرت لأول مرة في نسخة تجريبية خاصة خلال سبتمبر 2025، قبل أن تصبح متاحة للشراء في أكتوبر.
تشير تحقيقات أمنية إلى ارتباط البرمجية بقراصنة ناطقين بالروسية، وذلك اعتماداً على لغة الأكواد والمحادثات في منتديات القرصنة.
وتستهدف Albiriox أكثر من 400 تطبيق مصرفي وتطبيق للعملات المشفرة عبر استخدام تقنيات متقدمة تعتمد على إساءة استخدام ميزات "إمكانية الوصول"، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".
الأخطر أن Albiriox تُباع بنظام البرمجيات الخبيثة كخدمة (MaaS)، ما يعني أن أي مجرم إلكتروني يمكنه استئجارها مقابل 650 دولاراً شهرياً واستخدامها فوراً دون خبرة تقنية، وهو ما زاد من انتشارها السريع.
طرق انتشار تعتمد على الخداع
القراصنة يلجأون لأساليب اجتماعية مثل رسائل SMS المضللة وروابط مزيفة تحاكي المتاجر الرسمية.
في إحدى الحملات، وقع مستخدمون في النمسا ضحية تطبيق وهمي تابع لسلسلة "Penny Market"، بدا وكأنه من متجر "غوغل بلاي"، لكنه كان يحمل أداة خبيثة فور الضغط عليه.
قدرات متقدمة لخداع المستخدم
تقدم هذه البرمجية ميزات تجعلها من أخطر تهديدات أندرويد حتى الآن، منها:
- تحكم مباشر عن بعد عبر وحدة VNC، كما لو كان القراصنة يستخدمون الجهاز بأنفسهم.
- تنفيذ عمليات مالية داخل التطبيقات مثل فتح حسابات بنكية، بدء تحويلات، وحتى الموافقة عليها من جلسة المستخدم نفسه.
- شاشة سوداء مزيفة لإخفاء نشاط المهاجم أثناء عمله.
- إساءة استخدام إمكانية الوصول للضغط والتنقل وقراءة الشاشة وتجاوز إجراءات الحماية.
نصائح للبقاء آمناً
رغم أن Google Play Protect يصد كثيراً من البرمجيات المعروفة، إلا أنه لا يكفي وحده، لأن المهاجمين يركزون على التطبيقات المزيفة المنتشرة عبر الرسائل والروابط.
لذلك ينصح الخبراء بـ:
- الالتزام بتحميل التطبيقات من المتاجر الرسمية فقط.
- عدم الوثوق بروابط الرسائل أو البريد الإلكتروني مهما بدت مقنعة.
- مراجعة هوية المطور، عدد التحميلات، وآراء المستخدمين قبل تثبيت أي تطبيق مالي.
- تحديث نظام أندرويد وجميع التطبيقات الحساسة بانتظام.
- مراجعة الصلاحيات بدقة، خصوصاً تلك المتعلقة بـ: الكاميرا، والرسائل، وميزة إمكانية الوصول.
- استخدام المصادقة المتعددة العوامل (MFA) عبر تطبيقات أو مفاتيح أمان بدل الرسائل النصية.
في حال ظهور تطبيق غريب باسم عام مثل “Security” أو “Investment” دون أن تتذكر تثبيته، يُنصح بإجراء فحص شامل للجهاز فوراً باستخدام أداة موثوقة.
المصدر:
العربيّة
