ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجةانتبه لأموالك… برمجية خبيثة جديدة على أندرويد تتقن تقليد الكتابة البشرية لسرقتك
كشفت شركة ThreatFabric عن برمجية خبيثة جديدة تُدعى "هيرودوتوس" تستهدف مستخدمي أندرويد.
تعمل البرمجية بتقليد سلوك الإنسان، مما يجعل اكتشافها صعبًا وتقنياتها متطورة.
توزَّع عبر رسائل SMS مزيفة وتستهدف التطبيقات المالية لسرقة بيانات المستخدمين.
تتوقع ThreatFabric أن تتوسع استخدامات البرمجية خبيثة عالميًا لتشمل دولًا جديدة.
تستدعي البرمجية الحاجة إلى حلول أمان ذكية لحماية التعاملات المصرفية الرقمية.
في مشهد الجرائم الإلكترونية المتسارع، كشفت شركة الأمن السيبراني الهولندية **ThreatFabric** عن برمجية خبيثة جديدة تستهدف مستخدمي نظام أندرويد تحمل اسم **هيرودوتوس (Herodotus)**، وتتميّز بقدرتها على تقليد سلوك الإنسان أثناء التحكم في الأجهزة المصابة عن بُعد، ما يجعل رصدها أكثر صعوبة من أي وقت مضى.
يقول الباحثون إن هذا البرنامج طوّره شخص مجهول يستخدم الاسم المستعار **K1R0**، ويُعتقد أنه يسعى لتحويله إلى خدمة مدفوعة تباع في المنتديات المظلمة. وقد رُصدت بالفعل حملات نشطة تستغل هذه البرمجية في **إيطاليا** و**البرازيل**، حيث تمّ تمويهها على شكل تطبيقات مصرفية مزيفة تحمل أسماء مثل “Banca Sicura” و“Modulo Seguranca Stone” لخداع المستخدمين وتحميلهم التطبيق الضار.
وهذا يربط بين تطوّر أدوات الاحتيال الرقمي وانتشار ما يُعرف بـ «البرمجيات كخدمة» في عالم الجرائم الإلكترونية.
أسلوب عمل خادع يحاكي المستخدم الحقيقي
تُوزَّع هيرودوتوس عبر **رسائل نصية قصيرة (SMS)** تحتوي روابط مزيّفة تبدو رسمية. بعد تنزيل التطبيق، ينتظر البرنامج اللحظة التي يفتح فيها المستخدم تطبيقاً مالياً مستهدفاً، ليُظهر شاشة مزيّفة تشبه واجهة التطبيق الأصلي ويجمع من خلالها بيانات الدخول وكلمات المرور ورموز التحقق. كما يستغل **صلاحيات إمكانية الوصول Accessibility** للتجسس على محتوى الشاشة واعتراض الرسائل التي تحمل **رموز المصادقة ذات الاستخدام الواحد (OTP)**.
وهنا يكمن الفرق الجوهري الذي جعلها حديث الباحثين: فالبرمجية لا تملأ الحقول أوتوماتيكياً كما تفعل البرمجيات التقليدية، بل «تكتب» كل رمز أو رقم على حدة، متعمّدة التوقف بين كل ضغطة وأخرى بفاصل زمني يتراوح بين 0.3 و3 ثوانٍ، لتبدو وكأن مستخدماً بشرياً هو من يقوم بهذه العملية.
ومع هذا النهج المبتكر، يبرز التحدي أمام المصارف وشركات الدفع الإلكتروني في كشف سلوكيات الاحتيال التي تبدو طبيعية للوهلة الأولى.
تهديد متزايد لعالم المصارف الرقمية
حذرت شركة ThreatFabric من أن «هيرودوتوس» لا تزال في مرحلة التطوير النشط، ما يعني أنها قد تتطور بسرعة وتُستخدم قريباً في **حملات عالمية** أوسع تشمل دولاً مثل الولايات المتحدة والمملكة المتحدة وتركيا وبولندا وغيرها. وتؤكد الشركة أن أنظمة الحماية التقليدية التي تعتمد على سرعة التفاعل أو نمط الكتابة قد لا تكفي وحدها لمواجهة هذا النوع من التهديدات، بل يجب دمجها مع مراقبة البيئة الرقمية للجهاز نفسه للكشف عن أي سلوكيات غير اعتيادية.
ويعيد هذا التحذير إلى الواجهة النقاش المحتدم حول فعالية أنظمة **الأمان المصرفي** الحديثة وقدرتها على مجاراة أساليب التحايل المستجدة التي تبدأ غالباً بخدعة بسيطة وتنتهي بسرقة كاملة لحسابات المستخدم.
وهذا يربط بين مستقبل التكنولوجيا المصرفية والحاجة إلى تبني حلول أكثر ذكاءً في المراقبة والتحقق الحيوي.
بين الخداع التقني وثغرات الثقة الرقمية
يشكل انتشار هذه الهجمات تذكيراً بأن الثقة الزائدة في التطبيقات المصرفية يمكن أن تتحول إلى **ثغرة أمنية** إن لم تُدعَم بتوعية المستخدم. فالهجوم يعتمد أساساً على عنصر الإقناع البشري قبل أي استغلال تقني. ومع تسارع الرقمنة عالمياً، يتحول الهاتف الذكي إلى ساحة معركة خفية بين المجرمين السيبرانيين وخبراء الأمن.
وفي المحصلة، تبعث قصة «هيرودوتوس» رسالة واضحة: حتى أكثر التقنيات تقدماً في الاحتيال تعتمد في النهاية على لحظة غفلة بشرية. ولذلك، فإن الجمع بين **الوعي الرقمي** والتقنيات الدفاعية المتطوّرة يبقى خط الدفاع الأول لحماية أموال المستخدمين وبياناتهم.
