برمجية Albiriox الخبيثة تهدد مستخدمي أندرويد

مقدمة

يتزايد القلق عالميًا من موجة جديدة من الهجمات السيبرانية بعد ظهور برمجية خبيثة خطيرة تستهدف مستخدمي أندرويد، وتمنح القراصنة قدرة شبه كاملة على التحكم في الأجهزة كما لو كانت بين أيديهم.

البرمجية، المعروفة باسم Albiriox، ظهرت لأول مرة في نسخة تجريبية خلال سبتمبر 2025، قبل أن تُطرح للبيع في أكتوبر ضمن نمط البرمجيات الخبيثة كخدمة (MaaS)، ما جعل انتشارها سريعًا ومقلقًا.

مرتبطة بقراصنة ناطقين بالروسية

تشير التحقيقات الأمنية إلى ارتباط Albiriox بقراصنة ناطقين بالروسية، استنادًا إلى لغة الأكواد والحوارات داخل منتديات القرصنة. وتستهدف البرمجية أكثر من 400 تطبيق مصرفي وتطبيق للعملات المشفرة، باستخدام تقنيات احتيالية تعتمد على إساءة استغلال ميزات إمكانية الوصول.

انتشار سريع بفضل نموذج “البرمجيات الخبيثة كخدمة”

تُباع Albiriox مقابل 650 دولارًا شهريًا، ما يتيح لأي مجرم إلكتروني استخدامها فورًا دون امتلاك خبرة تقنية كبيرة، وفق تقرير نشره موقع phonearena.

هذا النموذج ساعد على توسعها السريع، خاصةً مع الروابط الخبيثة التي ينتشر معظمها عبر رسائل SMS أو صفحات مزيفة تُحاكي متجر Google Play.

طرق انتشار تعتمد على الخداع

يعتمد المهاجمون على الهندسة الاجتماعية لإيقاع الضحايا، مثل:

• رسائل SMS مضللة تدّعي أنها من مؤسسات رسمية.
• روابط مزيفة تحاكي متجر التطبيقات.
• تطبيقات تحمل شعارات شركات معروفة مثل تطبيق وهمي لسلسلة Penny Market في النمسا.

قدرات متقدمة تجعلها من أخطر برمجيات أندرويد

تقدم Albiriox مجموعة من الميزات الخطيرة، أبرزها:

• التحكم الكامل عن بعد عبر وحدة VNC، وكأن المهاجم يستخدم الهاتف بنفسه.
• تنفيذ معاملات مالية داخل التطبيقات، مثل فتح حسابات أو إجراء تحويلات والموافقة عليها من جلسة المستخدم.
• عرض شاشة سوداء مزيفة لإخفاء ما يجري أثناء تنفيذ الهجوم.
• إساءة استخدام ميزات إمكانية الوصول للضغط والتنقل وقراءة الشاشة دون علم المستخدم.

كيف تحمي نفسك من برمجية Albiriox؟

رغم أن Google Play Protect يصد الكثير من التهديدات، إلا أن المهاجمين يركزون على الروابط الخارجية، ما يجعل الحذر واجبًا. ينصح الخبراء بالتالي:

• تحميل التطبيقات فقط من المتاجر الرسمية.
• تجنب الضغط على الروابط القادمة عبر الرسائل أو البريد الإلكتروني.
• التحقق من هوية المطور وعدد التحميلات وآراء المستخدمين.
• تحديث نظام أندرويد وجميع التطبيقات الحساسة بانتظام.
• مراجعة الصلاحيات خاصة المتعلقة بالكاميرا والرسائل وإمكانية الوصول.
• تفعيل المصادقة المتعددة العوامل (MFA) باستخدام مفاتيح الأمان أو تطبيقات المصادقة بدل الرسائل النصية.

تحذير مهم

إذا لاحظت وجود تطبيق غريب باسم عام مثل “Security” أو “Investment” دون أن تتذكر تثبيته، يُنصح بإجراء فحص شامل للجهاز باستخدام أداة موثوقة لإزالة البرمجيات الخبيثة فورًا.