في الآونة الأخيرة، يتزايد الشعور بالقلق على مستوى العالم بسبب اتساع رقعة الهجمات الإلكترونية وارتفاع مستوى تعقيدها، خاصة بعد ظهور برمجية خبيثة جديدة تستهدف أجهزة أندرويد بشكل مباشر وتمنح القراصنة قدرة شبه مطلقة على اختراق الهواتف والتحكم فيها كما لو كانت بين أيديهم فعلياً. هذه البرمجية التي تحمل اسم Albiriox أثارت اهتماماً واسعاً في أوساط الأمن السيبراني، نظراً للإمكانات الخطيرة التي تتمتع بها والسرعة التي بدأت تنتشر بها بين مجموعات القرصنة المختلفة.
برزت Albiriox لأول مرة في سبتمبر 2025 على شكل إصدار تجريبي مغلق تم تداوله في نطاق محدود داخل مجموعات متخصصة في القرصنة، ثم لم تلبث أن وصلت إلى مرحلة البيع التجاري في أكتوبر من العام نفسه. هذا التحول السريع من النسخة التجريبية إلى النسخة المتاحة للشراء يشير إلى أن مطوري البرمجية كانوا مستعدين مسبقاً لتوسيع نطاق التوزيع، وأنهم استهدفوا منذ البداية بناء أداة عالية الربحية تلبي احتياجات القراصنة المحترفين.
وقد كشفت تقارير أمنية حديثة عن وجود مؤشرات قوية تربط هذه البرمجية بمجموعات قراصنة ناطقين بالروسية، حيث تعتمد هذه الاستنتاجات على تحليل لغة الأكواد البرمجية وبعض التعليقات الداخلية التي ظهرت ضمن النسخ المسربة، بالإضافة إلى متابعة النقاشات التي دارت في منتديات القرصنة المعروفة في الشبكة المظلمة. وتشير هذه التحليلات إلى أن البرمجية قد تكون نتاج تعاون بين أكثر من مطور ينتمي إلى مجموعات مختلفة، لكنها تتشارك الخلفية اللغوية نفسها.
الخطير في Albiriox ليس فقط قدرتها على التحكم في الجهاز، بل أيضاً قدرتها على استهداف شريحة واسعة من التطبيقات الحساسة. إذ تشير التقارير إلى أنها تستهدف أكثر من **400 تطبيق مصرفي وتطبيق للعملات المشفرة**، ما يجعلها تهديداً مباشراً لأموال المستخدمين وبياناتهم المالية الحساسة. وتعتمد البرمجية على أساليب متقدمة في تنفيذ الهجمات، من بينها استغلال ميزات “إمكانية الوصول” في أجهزة أندرويد، وهي ميزة مصممة في الأصل لمساعدة ذوي الاحتياجات الخاصة، إلا أن القراصنة وجدوا فيها باباً خلفياً يسمح لهم بالتحكم في الشاشة وقراءة البيانات وإدخال الأوامر دون علم المستخدم.
ووفقاً لما نشره موقع phonearena ، فإن البرمجية تعتمد على سلسلة من الحيل التقنية التي تخدع المستخدم لمنحها الأذونات المطلوبة، وبعد ذلك تتحول إلى أداة مراقبة وتحكم كاملة. فهي قادرة على التقاط ضغطات المفاتيح، وقراءة الرسائل النصية، واعتراض إشعارات التطبيقات المصرفية، وحتى تنفيذ عمليات مالية مباشرة عبر التطبيقات المخترقة. كما يمكنها إخفاء وجودها داخل النظام، مما يجعل اكتشافها أمراً بالغ الصعوبة، خاصة بالنسبة للمستخدمين غير المتمرسين في مجال التقنية.
ويخشى الخبراء من أن تؤدي هذه البرمجية إلى موجة جديدة من الهجمات التي تستهدف المستخدمين حول العالم، خصوصاً أنها متاحة لمن يدفع الثمن، ولا تتطلب خبرة متقدمة لاستخدامها. وهذا النوع من الأدوات يجعل الجرائم الإلكترونية أكثر انتشاراً وأسهل تنفيذاً، مما يفرض على المؤسسات المالية وشركات التقنية رفع مستوى الحماية وتعزيز تقنيات الكشف المبكر عن الأنشطة المشبوهة.
في ظل هذا الواقع المتصاعد، يؤكد المتخصصون ضرورة أن يكون المستخدمون أكثر حذراً في منح الأذونات للتطبيقات، وتجنب تنزيل البرامج من مصادر غير موثوقة، إضافة إلى تحديث الأجهزة باستمرار واستخدام حلول أمنية موثوقة يمكنها رصد محاولات الاختراق قبل تطورها. بهذا يصبح بالإمكان الحد من مخاطر برمجيات مثل Albiriox التي تمثل مثالاً جديداً على تطور التهديدات السيبرانية واتساع دائرة تأثيرها.
أخطر: Albiriox تُباع بنظام البرمجيات الخبيثة كخدمة
تُباع برمجية Albiriox حالياً بنظام البرمجيات الخبيثة كخدمة، ما يعني أن أي مجرم إلكتروني يمكنه استئجارها مقابل 650 دولاراً شهرياً واستخدامها فوراً دون الحاجة لأي خبرة تقنية، وهو ما ساهم في انتشارها السريع.
طرق انتشار تعتمد على الخداع
يعتمد القراصنة على أساليب اجتماعية لخداع المستخدمين، مثل رسائل SMS المضللة وروابط مزيفة تحاكي المتاجر الرسمية.
في إحدى الحملات، وقع مستخدمون في النمسا ضحية تطبيق وهمي تابع لسلسلة Penny Market، بدا وكأنه من متجر غوغل بلاي، لكنه كان يحمل أداة خبيثة فور الضغط عليه.
قدرات متقدمة لخداع المستخدم
تتميز هذه البرمجية بقدرات متقدمة تجعلها من أخطر تهديدات نظام أندرويد حتى الآن، ومنها:
التحكم المباشر عن بعد عبر وحدة VNC، كما لو كان القراصنة يستخدمون الجهاز بأنفسهم.
تنفيذ عمليات مالية داخل التطبيقات مثل فتح حسابات بنكية، بدء التحويلات، وحتى الموافقة عليها من جلسة المستخدم نفسه.
عرض شاشة سوداء مزيفة لإخفاء نشاط المهاجم أثناء عمله.
استغلال صلاحيات إمكانية الوصول للضغط والتنقل وقراءة الشاشة وتجاوز إجراءات الحماية.
نصائح للبقاء آمناً
رغم أن Google Play Protect يكتشف الكثير من البرمجيات الضارة، إلا أنه لا يكفي وحده، لأن المهاجمين يركزون على التطبيقات المزيفة المنتشرة عبر الرسائل والروابط.
ينصح الخبراء بـ:
تحميل التطبيقات من المتاجر الرسمية فقط.
عدم الوثوق بروابط الرسائل أو البريد الإلكتروني مهما بدت مقنعة.
مراجعة هوية المطور، عدد التحميلات، وآراء المستخدمين قبل تثبيت أي تطبيق مالي.
تحديث نظام أندرويد وجميع التطبيقات الحساسة بانتظام.
مراجعة الصلاحيات بدقة، خصوصاً الكاميرا والرسائل وميزة إمكانية الوصول.
استخدام المصادقة متعددة العوامل عبر تطبيقات أو مفاتيح أمان بدل الرسائل النصية.
في حال ظهور تطبيق غريب باسم عام مثل Security أو Investment دون تذكر تثبيته، يُنصح بإجراء فحص شامل للجهاز فوراً باستخدام أداة موثوقة.
