برمجية Albiriox الخبيثة التي تستهدف أجهزة Android

 بسم الله الرحمن الرحيم

الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين
السلام عليكم ورحمة الله وبركاته

برمجية Albiriox الخبيثة التي تستهدف أجهزة Android

تحليل كامل لأساليبها التقنية وخطورتها وطرق الحماية منها.

🛑 Albiriox: أخطر برمجية خبيثة جديدة تستهدف أجهزة Android – تحليل شامل
شهد عام 2025 ظهور واحد من أخطر برامج التجسس والاحتيال المالي التي استهدفت الهواتف الذكية.
البرمجية التي عُرفت باسم Albiriox تصنف ضمن أخطر تهديدات Android؛ لأنها تمزج بين:
 قدرات التحكم الكامل بالجهاز عن بُعد
 تقنيات سرقة الحسابات المالية
 تنفيذ عمليات مالية حقيقية من داخل التطبيقات
 وأنها تُباع كـ MalwareasaService (MaaS) لصالح أي مجرم إلكتروني
هذا يعني أن أي شخص، حتى لو كان مبتدئًا، قادر على استئجار Albiriox واستهداف مئات المستخدمين حول العالم.
 ❖ ما هو Albiriox؟

Albiriox هو برمجية خبيثة (Malware) متطورة تستهدف نظام Android.
تم تطويره من طرف مجموعات قرصنة محترفة، ويُباع كخدمة جاهزة للمجرمين عبر الإنترنت المظلم.

يصنف عادة ضمن:
 RAT (Remote Access Trojan) – تروجان للتحكم عن بُعد
 Banking Trojan – تروجان مصرفي لسحب الأموال
 InfoStealer – برنامج لسرقة البيانات السرية

ما يميز Albiriox عن البرامج التقليدية أنه لا يكتفي بسرقة كلمات المرور، بل يقوم بالاحتيال المالي من داخل الجهاز نفسه عبر التحكم المباشر، وهو ما يسمى:
 ➤ OnDevice Fraud
أي أن المهاجم ينفذ العملية المالية بنفسه وكأنه أنت، مما يجعل اكتشاف الاحتيال أصعب بكثير للبنوك والمستخدمين.
 ❖ كيف ينتشر Albiriox؟
ينتشر عبر عدة طرق خطيرة تعتمد على خداع المستخدم، منها:
 1) تطبيقات مزيفة (Droppers)
تكون غالبًا على شكل:
 تطبيقات تسوق وهمية
 تحديثات مزيفة للمتصفح
 تطبيقات بنكية مزيفة
 أدوات لتحسين البطارية أو تسريع الهاتف
 تطبيقات استرجاع صور – مزيفة
يصل الرابط عادة عبر SMS – WhatsApp – Telegram – Messenger – إعلانات.
 2) روابط صفحات تنزيل مزيفة
متصفحات مزيفة تظهر رسائل مثل:
«هاتفك يحتاج تحديثًا عاجلًا – اضغط للتحميل».
 3) الهندسة الاجتماعية
قد يطلب منك التطبيق:
 تشغيل "تثبيت التطبيقات من مصادر غير معروفة"
 منح أذونات حساسة (خاصة الوصول Accessibility)
بمجرد منح هذه الأذونات، يصبح الجهاز مكشوفًا بالكامل.
 ❖ ماذا يفعل Albiriox بعد إصابة الجهاز؟
عند تثبيته، يقوم البرمج الخبيث بمراحل متعددة:
 ✦ 1. السيطرة الكاملة على الجهاز (Remote Control)
يمكّن المهاجم من:
 مشاهدة شاشة هاتفك مباشرة
 التحكم فيه باللمس
 فتح وإغلاق التطبيقات
 كتابة أي شيء
 تنفيذ أوامر على الهاتف
يتم هذا عبر تقنية VNC؛ وكأن المخترق يمسك هاتفك بيده.
 ✦ 2. سرقة الحسابات البنكية ومحافظ العملات الرقمية
يستهدف أكثر من 400 تطبيق مالي حول العالم مثل:
 البنوك
 البطاقات
 محافظ التشفير (Crypto Wallets)
 تطبيقات التداول
 خدمات الدفع الإلكتروني
 كيف يقوم بسرقة المال؟
يستغل Albiriox أذونات Accessibility لفتح التطبيق البنكي، ثم:
1. يدخل إلى الحساب
2. ينفذ التحويل المالي
3. يغيّر المستفيد
4. يرفع المبلغ
5. يؤكد العملية
6. يخفي الإشعارات
وذلك دون أن يلاحظ المستخدم شيئًا!
 ✦ 3. هجمات Overlay (شاشات مزيفة)
يعرض شاشة مشابهة لتطبيق البنك تطلب منك:
 كلمة المرور
 رمز الـ PIN
 رمز OTP
 كلمات الاسترجاع (Seed Phrase) لمحافظ التشفير
وبهذه الطريقة يحصل على بياناتك دون أن تشعر.
 ✦ 4. إخفاء نشاطه
يعرض أحيانًا:
 شاشة سوداء
 واجهة تحديث وهمية
 تجميد شاشة الهاتف
بينما يقوم بعمليات في الخلفية.
 ✦ 5. سرقة البيانات
يشمل ذلك:
 الأسماء
 الرسائل
 سجل المكالمات
 البريد الإلكتروني
 صور الشاشة
 الموقع
 ملفات الهاتف
 رموز 2FA
 كلمات المرور المخزّنة
 ❖ لماذا يعتبر Albiriox خطيرًا للغاية؟
 ✓ لأنه يقوم بالاحتيال من داخل التطبيق نفسه
وهذا يجعل البنوك ترى العملية "عادية" باعتبارها جاءت من هاتف موثق.
 ✓ لأنه يستفيد من خدمات Accessibility
هذه الصلاحية تمنح تحكمًا يفوق صلاحيات المستخدم نفسه.
 ✓ لأنه يستخدم تشفيرًا متقدمًا لإخفاء نفسه
يصعب على برامج الحماية اكتشافه.
 ✓ لأنه يباع كخدمة MaaS
أي يستطيع أي مجرم مبتدئ استئجاره بحدود 650–720 دولار شهريًا.
 ✓ لأنه يستهدف العالم بأكمله
وليس منطقة واحدة فقط.
 ❖ أعراض الإصابة ببرمجية Albiriox
قد يكون الجهاز مصابًا إذا لاحظت:
 بطء شديد مفاجئ
 شاشة سوداء تظهر لثوانٍ أثناء استخدام الهاتف
 فتح التطبيقات تلقائيًا
 إشعارات بنكية تتعلق بتحويلات لم تقم بها
 طلبات إذن غير طبيعية عند تثبيت التطبيقات
 ظهور “تطبيقات غريبة” في الإعدادات
 ارتفاع حرارة الجهاز بدون سبب
 ❖ كيفية التحقق من الإصابة
 1) افتح الإعدادات → الوصول (Accessibility)
إذا وجدت تطبيقًا غير معروف مفعّلاً → الخطر كبير.
 2) الإعدادات → تطبيقات → جميع التطبيقات
ابحث عن تطبيقات بدون أيقونة أو ذات أسماء مثل:

 System Update
 Service
 Cleaner
 VNC
 Accessibility Service
 3) تحقق من الصلاحيات
إذا وجدت تطبيقًا غير معروف يملك صلاحيات:
 الوصول Accessibility
 تطبيقات غير معروفة
 التحكم الكامل
 عرض فوق التطبيقات
 خدمة الجهاز (Device Admin)
فهذا مؤشر إصابة.
 ❖ كيفية إزالة Albiriox
 📌 الخطوة 1: الدخول إلى الوضع الآمن Safe Mode
لمنع البرمجية من العمل
 📌 الخطوة 2: إزالة الأذونات
الإعدادات → الوصول → أوقف أي خدمة غامضة.
 📌 الخطوة 3: إزالة التطبيق
من التطبيقات، احذف المشبوه.
 📌 الخطوة 4: استخدام تطبيق حماية
مثل:

 Malwarebytes
 Bitdefender
 Kaspersky
 📌 الخطوة 5: مسح كامل (إن لزم الأمر)
Reset Factory
إذا كانت البرمجية قد حصلت على Device Admin.
 ❖ كيف تحمي نفسك من Albiriox؟
 ★ 1) لا تثبّت أي تطبيق خارج Google Play
خاصة التي تصل عبر روابط.
 ★ 2) لا تمنح أبدًا صلاحية Accessibility لأي تطبيق غير معروف
هذه أخطر صلاحية في نظام Android.
 ★ 3) فعّل الحماية Google Play Protect
تجده في متجر Play → الحماية.
 ★ 4) تجنب الضغط على روابط مجهولة عبر SMS أو WhatsApp
خاصة رسائل "جائزة" أو "تحديث ضروري".
 ★ 5) استخدم تطبيق مضاد للفيروسات
وافحص الجهاز مرة أسبوعيًا.
 ★ 6) راقب حساباتك البنكية بانتظام
وأبلغ البنك فورًا إذا لاحظت أي نشاط مشبوه.
Albiriox
ليس مجرد فيروس عادي — بل هو نظام احتيال مالي متكامل قادر على سرقة بياناتك وأموالك وتنفيذ عمليات مباشرة من داخل جهازك دون علمك.
اعتمد على الخداع والأذونات المتقدمة والتحكم عن بُعد، ويباع كخدمة، ما يجعل انتشاره خطيرًا للغاية عالميًا.
الوقاية تعتمد على:
 الوعي
 عدم تثبيت تطبيقات مجهولة
 عدم منح الأذونات الخطيرة
 استخدام أدوات حماية معروفة