تكنولوجيا
علي أبو الحسن - كاتب
أستاذ جامعي وباحث في الذكاء الاصطناعي وأمن المعلومات، أُعنى بنشر المعرفة وتبسيط مفاهيم التكنولوجيا بلغةٍ سهلة تُناسب الجميع.
أكتب لأجعل التقنية مفهومة وآمنة في حياتنا اليومية، ولأساهم في بناء وعي رقمي مسؤول.
لم تعد الهجمات السيبرانية حدثًا استثنائيًا يطال المؤسسات الكبرى فقط، بل أصبحت واقعًا يوميًا يهدد المستخدم العادي في أكثر أجهزته قربًا منه: الهاتف الذكي. هذا الجهاز الصغير، الذي نستخدمه للدردشة والدفع الإلكتروني والعمل، بات يحمل مفاتيح حياتنا الرقمية كاملة.
في هذا المشهد المزدحم بالمخاطر، ظهر تهديد جديد يُعرف باسم Albiriox، ليكشف كيف يمكن لبرمجية خبيثة واحدة أن تحوّل الهاتف إلى أداة طيّعة بيد المهاجم دون أن يشعر صاحبه بشيء غير طبيعي. يندرج Albiriox علميًا ضمن فئة Remote Access Trojans (RATs) الموجهة لنظام أندرويد، مع تركيز خاص على الاحتيال المالي.
هذا النوع من البرمجيات لا يكتفي بسرقة كلمات المرور أو اعتراض الرسائل، بل يمنح المهاجم قدرة شبه كاملة على التحكم بالجهاز المصاب عن بُعد. يمكن للمهاجم مشاهدة شاشة الهاتف، التفاعل مع التطبيقات البنكية، وتنفيذ عمليات مالية في الزمن الحقيقي، بأسلوب يجعل النشاط يبدو شرعيًا تمامًا أمام أنظمة المراقبة والحماية.
بدأت ملامح هذا التهديد بالظهور في تقارير أمنية متخصصة أواخر عام 2024 وبدايات 2025، حين تم رصده في أسواق الجريمة الرقمية كنموذج يُباع وفق مفهوم Malware-as-a-Service. هذا النموذج غيّر قواعد اللعبة، إذ لم يعد المهاجم بحاجة إلى مهارات برمجية متقدمة، بل يكفيه شراء الأداة الجاهزة واستخدامها ضمن حملات احتيالية واسعة. وقد استهدفت هذه الحملات مستخدمي تطبيقات بنكية ومحافظ عملات رقمية في عدة مناطق حول العالم، مع اعتماد كبير على الخداع الاجتماعي لإقناع الضحية بتثبيت تطبيق يبدو آمنًا أو مفيدًا.
ينتمي Albiriox إلى عائلة معروفة من برمجياتAndroid Banking Trojans، وهي عائلة تطورت تدريجيًا عبر أكثر من عقد. في بداياتها كانت الهجمات بسيطة وتعتمد على نوافذ مزيفة لسرقة بيانات الدخول، ثم تطورت لتستغل أذونات النظام، واليوم وصلت إلى مرحلة التحكم اللحظي الكامل بالجهاز. ما يميز هذه العائلة أنها لا تهاجم الثغرات التقنية فقط، بل تستغل السلوك البشري نفسه، مثل التسرع، والثقة بالتطبيقات، والرغبة في إنجاز الأمور بسرعة.
الجانب الأكثر إثارة للقلق هو التقاطع الواضح بين هذا النوع من التهديدات ومفاهيم الذكاء الاصطناعي والهجمات الذكية الحديثة. فرغم أن Albiriox لا يُعد نظام ذكاء اصطناعي بالمعنى الأكاديمي الدقيق، إلا أن طريقة عمله تعكس فلسفة الهجمات المتكيفة التي تحاكي السلوك البشري بدقة عالية. اختيار توقيت الهجوم، تنفيذ العمليات عندما يكون المستخدم ناشطًا، وتجنب الأنماط الآلية القابلة للاكتشاف، كلها سمات تتقاطع مع أبحاث الذكاء الاصطناعي في تحليل السلوك واتخاذ القرار. ومع التطور المتسارع في التعلم الآلي والذكاء الاصطناعي التوليدي، يتوقع الباحثون أن يصبح الجيل القادم من هذه البرمجيات أكثر استقلالية وقدرة على تخصيص الهجوم لكل ضحية بناءً على عاداته الرقمية.
في مواجهة هذا الواقع، تصبح السلامة الرقمية ضرورة لا تقل أهمية عن الحذر في العالم الحقيقي. لذلك فإنّ تجنب تثبيت التطبيقات من مصادر غير رسمية، التدقيق في الأذونات المطلوبة، تحديث نظام التشغيل بانتظام، واستخدام حلول حماية موثوقة، كلها خطوات أساسية. لكن الأهم من ذلك هو الوعي بأن الهاتف الذكي لم يعد جهازًا بسيطًا، بل هدفًا استراتيجيًا في اقتصاد الجريمة الرقمية.
قصة Albiriox تعكس تحوّلًا أعمق في طبيعة التهديدات السيبرانية. نحن أمام مرحلة تختفي فيها الهجمات خلف سلوك يبدو طبيعيًا، وتندمج فيها الجريمة الرقمية مع مفاهيم الذكاء الاصطناعي. في هذا العصر، لا يصبح المستخدم الحلقة الأضعف فقط بسبب قلة الأدوات، بل بسبب قلة الوعي، وهو ما يجعل التثقيف الرقمي خط الدفاع الأول والأكثر أهمية.
