برمجية مصرفية خبيثة تتطور بقدرات تجسس غير مسبوقة

برمجية TrickMo تعود بإصدار أخطر يستهدف الحسابات البنكية والعملات الرقمية

  • تاريخ النشر: الإثنين، 11 مايو 2026 زمن القراءة: دقيقتين قراءة
برمجية مصرفية خبيثة تتطور بقدرات تجسس غير مسبوقة

شهد عالم الأمن السيبراني عودة برمجية خبيثة متخصصة في سرقة البيانات المصرفية تعرف باسم TrickMo، ولكن هذه المرة بإصدار أكثر تطوراً وتعقيداً.

برمجية TrickMo تعود بإصدار أخطر يستهدف الحسابات البنكية والعملات الرقمية

وبحسب ما ذكرته تقارير تقنية، تستهدف البرمجية الجديدة مستخدمي هواتف أندرويد في عدة دول أوروبية، أبرزها فرنسا وإيطاليا والنمسا، عبر أساليب خداع متقدمة تجعل اكتشافها أكثر صعوبة من السابق.

وتعتمد البرمجية على التخفي داخل تطبيقات تبدو موثوقة وشائعة الاستخدام، مثل تطبيقات مشاهدة المحتوى أو منصات التواصل الاجتماعي، الأمر الذي يدفع المستخدمين إلى تثبيتها دون الشك في خطورتها.

وبعد تثبيت التطبيق المصاب، تبدأ البرمجية في جمع البيانات الحساسة، والتجسس على نشاط الهاتف بشكل سري.

وأفادت التقارير بأن النسخة الجديدة من TrickMo تتميز باستخدام تقنية اتصال حديثة عبر شبكة The Open Network، المعروفة اختصاراً بـ TON، وهي تقنية مرتبطة بعالم البلوكشين والعملات الرقمية.

ويمنح هذا الأسلوب المهاجمين قدرة أكبر على إخفاء البنية التحتية الخاصة بالبرمجية، حيث يتم استخدام عناوين مشفرة بدلاً من النطاقات التقليدية، ما يصعّب على الباحثين الأمنيين تتبع الخوادم المستخدمة أو تعطيلها.

وتمتلك البرمجية مجموعة واسعة من أدوات التجسس والاختراق، تشمل سرقة بيانات الحسابات البنكية والمحافظ الرقمية، واعتراض الرسائل النصية، وتسجيل ضغطات لوحة المفاتيح، إضافة إلى تسجيل الشاشة وبثها بشكل مباشر.

كما أنها تستطيع إخفاء إشعارات رموز التحقق المؤقتة OTP، وإنشاء واجهات مزيفة تشبه التطبيقات الأصلية لخداع المستخدمين ودفعهم لإدخال بياناتهم السرية.

ولفتت التقارير إلى أنه رغم أن TrickMo ظهرت للمرة الأولى عام 2019، فإنها شهدت تطوراً ملحوظاً خلال السنوات الماضية، حيث ظهرت منها نسخ متعددة بقدرات أكثر تعقيداً وانتشاراً على مستوى العالم.

وشدد خبراء الأمن السيبراني على أن الوقاية تبقى الوسيلة الأهم للحماية، من خلال تحميل التطبيقات حصراً من متجر قوقل بلاي الرسمي، والتأكد من هوية المطور وقراءة تقييمات المستخدمين قبل التثبيت.

وأوصوا أيضاً بعدم منح التطبيقات صلاحيات حساسة، مثل الوصول إلى الرسائل أو تسجيل الشاشة أو خدمات إمكانية الوصول إلا عند الضرورة القصوى.

وأضافت التقارير أن التطور السريع في تقنيات التخفي والاتصال المستخدمة في البرمجيات الخبيثة، يجعل وعي المستخدم وحذره، خط الدفاع الأول في مواجهة التهديدات الرقمية المتزايدة التي تستهدف الهواتف الذكية والحسابات المالية.

القيادي الآن على واتس آب! تابعونا لكل أخبار الأعمال والرياضة