تصاعد تهديدات الأمن السيبراني في 2026
في وقت أصبحت فيه الهواتف الذكية مركزاً للحياة اليومية والمالية للمستخدمين، تتزايد المخاطر المرتبطة بالهجمات الإلكترونية المتطورة التي تستهدف الحسابات البنكية والمحافظ الرقمية. ومع التطور السريع لأساليب الاحتيال الرقمي في المنطقة العربية والعالم، برزت برمجية “TrickMo” كواحدة من أخطر أدوات القرصنة الإلكترونية خلال عام 2026، بعدما تمكنت من تجاوز وسائل الحماية التقليدية والعمل داخل الهواتف بصمت شبه كامل.
وبحسب خبراء أمن معلومات، فإن هذا النوع من البرمجيات لم يعد يقتصر على سرقة كلمات المرور أو اعتراض رسائل التحقق المؤقتة، بل تطور ليصبح منصة متكاملة للتجسس والسيطرة على الهاتف نفسه دون أن يلاحظ المستخدم أي نشاط مريب.
“TrickMo”.. من سرقة البيانات إلى التحكم الكامل بالهاتف
قال رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، محمد محسن رمضان، إن البرمجيات المصرفية الخبيثة شهدت تحولاً جذرياً خلال السنوات الأخيرة، موضحاً أن “TrickMo” لم تعد مجرد أداة لسرقة بيانات تسجيل الدخول، بل أصبحت قادرة على التحكم بوظائف الهاتف والتفاعل مع التطبيقات المختلفة في الخلفية.
وأضاف أن البرمجية تتميز بدرجة عالية من التخفي، حيث تستطيع قراءة رسائل التحقق البنكية، وإخفاء إشعارات التطبيقات المالية، وكتم أصوات التنبيهات، بل وتنفيذ أوامر داخل الهاتف دون علم المستخدم.
وأشار إلى أن الضحية قد يواصل استخدام هاتفه بشكل طبيعي، بينما تتم عمليات تحويل أو سحب أموال من حساباته البنكية في الخلفية دون أي رسالة تحذير أو إشعار يكشف ما يحدث.
استهداف المحافظ الإلكترونية وتطبيقات العملات الرقمية
وأوضح رمضان أن خطورة “TrickMo” في عام 2026 تكمن في توسع نطاق استهدافها، إذ لم تعد تركز على التطبيقات البنكية فقط، بل أصبحت تستهدف أيضاً المحافظ الإلكترونية، ومنصات العملات الرقمية، وحتى تطبيقات المصادقة الثنائية التي يعتمد عليها كثير من المستخدمين لتعزيز الحماية الأمنية.
تحول خطير في فلسفة الهجمات الإلكترونية
بحسب الخبراء، فإن الهجمات السيبرانية الحديثة لم تعد تهدف فقط إلى سرقة كلمة المرور، بل أصبحت تسعى للسيطرة الكاملة على البيئة الرقمية الخاصة بالمستخدم، بما يشمل الحسابات المالية والهوية الرقمية ووسائل التحقق الأمني.
ويعكس هذا التحول حجم التحديات التي تواجه الأفراد والمؤسسات في ظل الاعتماد المتزايد على الخدمات الرقمية والدفع الإلكتروني في دول المنطقة العربية، خاصة مع توسع استخدام المحافظ الذكية والخدمات البنكية عبر الهاتف المحمول.
تطبيقات مزيفة ورسائل احتيالية
وأكد رمضان أن البرمجية تعتمد بشكل كبير على أساليب الهندسة الاجتماعية لخداع المستخدمين، حيث تصل غالباً عبر رسائل نصية أو تطبيقات محادثة مثل واتساب تحتوي على روابط مزيفة أو ملفات خبيثة.
وأضاف أن بعض النسخ الحديثة من البرمجية تتخفى في صورة تطبيقات تبدو شرعية، مثل تطبيقات الشحن والخدمات أو ملفات PDF أو حتى تحديثات أمنية مزعومة، ما يدفع كثيراً من المستخدمين إلى تثبيتها دون التحقق من مصدرها الحقيقي.
صلاحية “إمكانية الوصول”.. الباب الأخطر للاختراق
ومن أخطر الوسائل التي تعتمد عليها هذه البرمجيات، طلب الحصول على صلاحية “إمكانية الوصول” داخل الهاتف، وهي ميزة صممت أساساً لمساعدة ذوي الاحتياجات الخاصة.
لكن المهاجمين يستغلون هذه الصلاحية لمنح التطبيق القدرة على قراءة ما يظهر على الشاشة، والتفاعل مع التطبيقات الأخرى، وتنفيذ أوامر تلقائية داخل الهاتف دون تدخل المستخدم.
ويرى مختصون أن منح هذه الصلاحيات لتطبيقات غير موثوقة قد يفتح الباب أمام سيطرة شبه كاملة على الجهاز والبيانات الشخصية والمالية الموجودة داخله.
الوعي الرقمي خط الدفاع الأول
من جانبه، قال مساعد وزير الداخلية المصري الأسبق ومدير الإدارة العامة لتكنولوجيا المعلومات ومباحث الإنترنت السابق، اللواء محمد عبد الواحد، إن كثيراً من المستخدمين يمنحون الأذونات للتطبيقات بشكل عشوائي دون إدراك حجم المخاطر الأمنية المرتبطة بذلك.
وأوضح أن حماية الهواتف من هذا النوع من الهجمات تبدأ بالالتزام بقواعد الأمن السيبراني الأساسية، وفي مقدمتها تحميل التطبيقات من المتاجر الرسمية فقط، مثل Google Play، وعدم تثبيت ملفات APK مجهولة المصدر.
كما شدد على أهمية تجنب الضغط على الروابط المشبوهة، ومراجعة صلاحيات التطبيقات بشكل دوري، وعدم منح صلاحية “إمكانية الوصول” إلا للتطبيقات الضرورية والموثوقة.
تحديثات الهاتف ضرورة أمنية
وأشار عبد الواحد إلى أن تحديث نظام التشغيل والتطبيقات بشكل مستمر يساعد في سد الثغرات الأمنية التي قد تستغلها البرمجيات الخبيثة للوصول إلى الأجهزة.
وأضاف أن الهاتف الذكي لم يعد مجرد وسيلة اتصال، بل أصبح يحتوي على الحسابات البنكية، والمحافظ الإلكترونية، ورسائل التحقق، والهوية الرقمية، وحتى مفاتيح الوصول إلى العمل والحياة الشخصية، ما يجعله هدفاً رئيسياً للهجمات الإلكترونية الحديثة.
الأمن السيبراني لم يعد خياراً
مع تصاعد الاعتماد على الخدمات الرقمية في الحياة اليومية، تتزايد الحاجة إلى رفع مستوى الوعي بالأمن السيبراني، خاصة في ظل تطور البرمجيات الخبيثة التي باتت أكثر ذكاءً وقدرة على التخفي.
ويرى خبراء أن معركة الحماية الرقمية في عام 2026 لم تعد تعتمد فقط على إنشاء كلمات مرور قوية، بل أصبحت ترتكز على حماية الهاتف نفسه من التحول إلى أداة تجسس تعمل ضد مستخدمها بصمت كامل، في وقت يظل فيه الوعي الرقمي السلاح الأهم لمواجهة هذا النوع من التهديدات المتطورة.

يكتب هشام مطر في AlwafaNews.com حول الأخبار والشؤون العامة، مع اهتمام بتقديم تغطية واضحة وموثوقة للأحداث والتطورات الراهنة. يركّز على نقل المعلومات بدقة وتبسيط القضايا المهمة للقرّاء، مع متابعة موضوعات متنوعة تشمل السياسة والاقتصاد والتقنية والرياضة والثقافة.
