الهجوم الصامت.. برمجية تسرق أموالك دون إنذار واحد

قد تستيقظ صباحاً لتكتشف اختفاء أموالك من حسابك البنكي، بينما كان هاتفك بجوارك بدون رسائل تحذير أو أصوات تنبيه، ولا إشعار واحد يكشف ما يحدث في الخلفية.

هذا السيناريو لم يعد خيالاً تقنياً، بل أصبح أحد أخطر أشكال الهجمات السيبرانية الحديثة مع تطور برمجية "TrickMo" الخبيثة التي أعادت تعريف مفهوم سرقة الحسابات البنكية في عام 2026. فما القصة؟

منصة تجسس وتحكم متكاملة

في هذا السياق، قال رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، محمد محسن رمضان، لـ"العربية.نت/الحدث.نت" إنه في السنوات الماضية، كانت البرمجيات المصرفية الخبيثة تستهدف كلمات المرور أو رسائل التحقق المؤقتة OTP، لكن المشهد تغير جذرياً الآن. وأوضح أن برمجية TrickMo" لم تعد مجرد أداة لسرقة بيانات الدخول، بل تحولت إلى منصة تجسس وتحكم متكاملة قادرة على اختراق الهاتف نفسه والتلاعب بوظائفه دون أن يشعر المستخدم بأي نشاط غير طبيعي.

كما أضاف رمضان أن الخطورة الحقيقية في هذه البرمجية أنها تعمل بصمت شديد واحترافية عالية، حيث يمكنها قراءة رسائل التحقق البنكية، وإخفاء إشعارات البنوك، وكتم أصوات التنبيهات، بل في بعض الحالات التحكم في أجزاء من الهاتف والتفاعل مع التطبيقات المختلفة في الخلفية. وأردف أنه قد تتم عمليات تحويل أو سحب الأموال بينما الضحية ينظر إلى هاتفه معتقداً أن كل شيء طبيعي تماماً.

كذلك شدد على أن ما يجعل "TrickMo" أكثر تهديداً في 2026 أنها لم تعد تستهدف تطبيقات البنوك فقط، بل توسعت لتشمل المحافظ الإلكترونية، وتطبيقات العملات الرقمية، وحتى تطبيقات المصادقة الثنائية Authenticator Apps التي كان ينظر إليها باعتبارها خط الدفاع الأقوى لحماية الحسابات الرقمية. فيما لفت إلى أن هذا التطور يعكس تحولاً خطيراً في فلسفة الهجمات الإلكترونية، حيث لم يعد المهاجم يسعى فقط لسرقة كلمة مرور، بل أصبح هدفه السيطرة الكاملة على بيئة الضحية الرقمية.

تطبيقات وهمية.. وتحديثات مزعومة

ومضى رمضان قائلاً إن البرمجية تعتمد على أساليب خداع اجتماعي متطورة للوصول إلى الهواتف، تبدأ برسائل SMS أو واتساب تحتوي على روابط مزيفة، مروراً بتطبيقات وهمية أو تحديثات أمنية مزعومة، وصولاً إلى ملفات APK يتم تحميلها من خارج المتاجر الرسمية. وأشار إلى أن الأمر الأخطر هو أن بعض النسخ الحديثة تتخفى في صورة تطبيقات شحن أو ملفات PDF أو حتى تحديثات تبدو رسمية، ما يدفع المستخدم لتثبيتها دون شك.

كما أكد أن من أبرز المؤشرات الخطيرة التي يجب الانتباه لها، طلب التطبيق صلاحية "إمكانية الوصول" أو Accessibility والتي صممت في الأساس لمساعدة ذوي الاحتياجات الخاصة، لكنها أصبحت سلاحاً خطيراً في يد المهاجمين، لأنها تمنح التطبيق القدرة على قراءة ما يظهر على الشاشة، والتفاعل مع التطبيقات الأخرى، وتنفيذ أوامر داخل الهاتف دون تدخل المستخدم.

الوعي الرقمي

بدوره، قال مساعد وزير الداخلية المصري، مدير الإدارة العامة لتكنولوجيا المعلومات ومباحث الإنترنت الأسبق، اللواء محمد عبد الواحد، لـ"العربية.نت/الحدث.نت" إن كثيراً من المستخدمين يمنحون الصلاحيات والأذونات بشكل عشوائي دون إدراك حجم المخاطر، وهو ما تستغله البرمجيات الخبيثة لبناء سيطرة كاملة على الجهاز، لذلك أصبح الوعي الرقمي اليوم جزءاً أساسياً من الأمن الشخصي، تماماً مثل حماية المنزل أو الحساب البنكي.

وأوضح عبد الواحد أن الحماية من هذه النوعية من الهجمات تبدأ من الالتزام بالقواعد الأساسية للأمن السيبراني، وعلى رأسها تحميل التطبيقات فقط من متجر Google Play، وعدم تثبيت أي ملفات APK مجهولة المصدر، وتجنب الضغط على الروابط المشبوهة، مع مراجعة صلاحيات التطبيقات بشكل دوري وعدم منح صلاحية "إمكانية الوصول" إلا للتطبيقات الموثوقة والضرورية فقط، فضلاً عن تحديث الهاتف باستمرار لسد الثغرات الأمنية.

كما بيّن أن ما نشهده اليوم يؤكد أن مستقبل الهجمات الإلكترونية يتجه نحو استهداف الهاتف الذكي باعتباره مركز الحياة الرقمية للمستخدم، وليس مجرد وسيلة اتصال، فالهاتف أصبح يحمل الحسابات البنكية، والمحافظ الإلكترونية، ورسائل التحقق، والهوية الرقمية، وحتى مفاتيح الوصول إلى العمل والحياة الشخصية.

كذلك ختم مشدداً على أن معركة الأمن السيبراني في عام 2026 لم تعد تدور حول كلمة مرور قوية فقط، بل حول حماية الهاتف نفسه من التحول إلى أداة تجسس صامتة تعمل ضد صاحبها، وفي عالم أصبحت فيه الهجمات أكثر ذكاءً وتخفياً، سيظل الوعي الرقمي هو خط الدفاع الأول والأهم.