أعلنت تقارير تقنية وأمنية عن ظهور تروجان جديد على نظام أندرويد يُعرف باسم Albiriox، ويصنف ضمن أخطر البرمجيات المالية لعام 2025، نظرًا لقدرته على السيطرة الكاملة على أجهزة المستخدمين وتنفيذ عمليات مالية مباشرة داخل التطبيقات البنكية دون الحاجة لكلمات المرور التقليدية.

ما هو تروجان Albiriox؟

حسب تحليل أمني نشرته شركة Malwarebytes، فإن Albiriox لا يعمل كتروجان تقليدي، بل يُقدم كنموذج "Malware-as-a-Service"، أي يمكن لأي جهة إجرامية استئجاره لتنفيذ هجمات مالية دون امتلاك خبرة تقنية متقدمة.

كيف ينتشر التروجان؟

أوضحت تقارير Security Week أن التروجان ينتشر عبر ملفات APK مزيفة تُرسل للمستخدمين عبر رسائل SMS أو تطبيقات المحادثة. بعد تثبيت التطبيق ومنح الصلاحيات المطلوبة، يقوم التروجان بتحميل النسخة الحقيقية في الخلفية دون علم المستخدم.

سيطرة كاملة على الجهاز عبر خدمات Accessibility

حسب Hack Mag، يستخدم التروجان خدمات الوصول في أندرويد (Accessibility) ليتمكن من رؤية الشاشة كاملة والتحكم في الجهاز، بما في ذلك الضغط والتمرير وقراءة البيانات المالية الحساسة داخل التطبيقات البنكية.

التحكم المباشر بالشاشة والبث الحي

أوضح موقع Tom’s Guide أن التروجان يتيح مشاهدة شاشة الضحية في بث حي عبر بروتوكول VNC، وتنفيذ تحويلات مالية حقيقية داخل التطبيقات البنكية دون الحاجة إلى سرقة كلمات المرور.

استهداف أكثر من 400 تطبيق مالي حول العالم

كشف تقرير TechRadar Pro أن التروجان يستهدف أكثر من 400 تطبيق مالي تشمل بنوكًا، ومحافظ إلكترونية، وتطبيقات استثمار، وخدمات دفع رقمية، ما يجعل تهديده واسع الانتشار في أوروبا وآسيا والشرق الأوسط.

أولى الحملات وانتشار التهديد

حسب Thai CERT، بدأت أولى حملات الهجوم في سبتمبر 2025 ضد مستخدمين في النمسا عبر تطبيق وهمي لخدمة "Penny"، ويتوقع الخبراء اتساع نطاق الهجمات خلال الأشهر القادمة بسبب سهولة استخدام التروجان كخدمة تجارية على الدارك ويب.

كما أشار تقرير UZCERT إلى أن التروجان لا يكتفي بسرقة البيانات، بل ينفذ العمليات المالية مباشرة داخل الحسابات، وحتى تجاوز بعض آليات الحماية الثنائية 2FA عبر التحكم الكامل في الجهاز.

نصائح لحماية نفسك من تروجان Albiriox

لحماية أجهزتك وبياناتك المالية، يجب اتباع الإرشادات التالية:

تثبيت التطبيقات فقط من متجر Google Play الرسمي.

عدم منح صلاحيات Accessibility لتطبيقات غير موثوقة.

تفعيل Play Protect وتحديث نظام أندرويد بانتظام.

عدم الضغط على روابط مشبوهة أو رسائل مجهولة المصدر.

في ظل انتشار تروجان Albiriox، يبقى الحذر واجبًا لمستخدمي أجهزة أندرويد، إذ يمكنه الوصول الكامل إلى الحسابات البنكية وتنفيذ العمليات المالية دون علم المستخدم. الالتزام بالإجراءات الأمنية الأساسية، مثل تثبيت التطبيقات من مصادر موثوقة وتفعيل Play Protect، يمثل الدرع الأول لحماية أموالك وبياناتك الشخصية من الهجمات الإلكترونية المتطورة.