فيروس جديد على أندرويد يسحب حسابك البنكي في الخلفية دون تنبيه

تستيقظ في صباحٍ هادئ، تفتح هاتفك كي تنجز دفعة إلكترونية صغيرة، لكن رصيدك البنكي يختفي أمام عينيك دون أثر. لا رسالة تنبيه ولا إشعار من المصرف. كل شيء يبدو طبيعيًا، إلا أن حسابك قد تم استنزافه بالكامل. هذا هو الواقع الجديد الذي تكشفه أحدث موجات البرمجيات الخبيثة على نظام أندرويد، والتي تحمل اسم «ألبيريوكس» Albiriox، بحسب تقرير من شركة الأمن الرقمي Cleafy. الخبر ليس مجرد تحذير أمني، بل مؤشر على كيفية تطور تهديدات الهواتف الذكية إلى مستوى غير مسبوق من المكر والتخفي.

تصف التقارير «ألبيريوكس» بأنه نوع من التروجانات التي تُوزَّع عبر ملفات APK مزيفة تبدو كأنها تطبيقات أصلية. يعتمد المهاجمون على بناء نسخ طبق الأصل من صفحات متجر «جوجل بلاي»، بحيث يظن المستخدم أنه في بيئة آمنة، بينما هو في الواقع أمام بوابة مفتوحة نحو عملية اختراق دقيقة. وبعد تثبيت التطبيق المزيف ومنح صلاحية "التثبيت من مصادر غير معروفة"، يبدأ البرنامج الضار في العمل بهدوء. ما يميز هذا النوع عن سابقاته هو أنه لا يكتفي بسرقة بيانات الدخول، بل يستطيع إجراء المعاملات المالية مباشرة داخل تطبيق البنك نفسه.

اللافت أن «ألبيريوكس» لا يُباع كأداة سرية وإنما يُقدّم ضمن نموذج «البرمجيات كخدمة» (MaaS) في منتديات الشبكة المظلمة، مما يعني أن أي جهة خبيثة يمكنها الاشتراك واستخدامه مقابل بدل مادي. هذا النوع من التوزيع الجماعي يحول البرمجيات الخبيثة إلى صناعة مؤتمتة، ذات دعم فني وتحديثات دورية، تمامًا كما تفعل شركات البرمجيات المشروعة. انتشار هذه النماذج في روسيا ومناطق أخرى بالقرب منها يثير تساؤلات حول سهولة الوصول إلى أدوات التجسس المالي دون الحاجة لأي مهارات تقنية متقدمة.

يعتمد المهاجمون على مبدأ بسيط: الثقة. فكلما بدا التطبيق مألوفًا ومطابقًا لما يراه المستخدم في متجر التطبيقات الرسمي، زادت احتمالية تثبيته دون تردد. وقد استغلّت الحملات الأخيرة منصات مثل «واتساب» و«تليجرام» لنشر روابط التثبيت، مدعومة بعروض وهمية وتخفيضات لجذب الانتباه. ومع أكثر من 400 تطبيق مزيف تم رصده حتى الآن يستهدف مجالات البنوك والمحافظ الرقمية والعملات المشفرة، يمكن تخيل مدى انتشار الخطر في الحياة اليومية للمستخدمين.

عندما يصبح التطبيق قادرًا على التحرك داخل النظام بصمت، يصبح وعي المستخدم خط الدفاع الأول. لذلك، لا تكفي أدوات الحماية وحدها طالما يظل الإنسان الحلقة الأضعف. من المهم التأكد دائمًا من مصدر التطبيقات، ومراجعة الأذونات قبل الموافقة عليها، والحفاظ على تحديث نظام التشغيل لتلقي آخر تصحيحات الأمان. الإصدار الأخير من «نشرة أمان أندرويد» يوضح بجلاء أن حماية الجهاز لم تعد رفاهية بل ضرورة مالية وشخصية.

ما يفعله «ألبيريوكس» يشبه تحذيرًا مبكرًا من مستقبل قد تتحول فيه الهواتف إلى هدف مفضل بدلًا من الحواسيب. فالتعاملات البنكية، وإدارة المحافظ الرقمية، وتخزين كلمات المرور جميعها تتركز في جهاز واحد نحمله في جيوبنا. ومع تزايد الاعتماد على تطبيقات الدفع والتحقق عبر الهاتف، تزداد المخاطر المحيطة بالمستخدمين من هجمات تستغل البساطة نفسها التي تسهّل حياتهم.

في نهاية المطاف، تكشف هذه البرمجيات الخبيثة عن معضلة عصرية: كيف نحتفظ بسهولة الاستخدام دون أن نضحي بالأمان؟ فكل ضغطة تثبيت غير محسوبة قد تفتح الباب أمام أحد أكثر أشكال السرقة تطورًا وهدوءًا في تاريخ التقنية.