04/06/2026
🚨 تخيل أنك تقوم بتحميل تطبيق يبدو وكأنه تحديث لـ TikTok أو لخدمات Google.
يظهر لك تنبيه يطلب تفعيل صلاحية معينة حتى يعمل التطبيق بشكل طبيعي.
فتضغط "سماح" دون تردد لأنك تعتقد أن الطلب صادر من تطبيق موثوق.
وهنا تبدأ المشكلة.
رصد الباحثون الأمنيون برمجية مصرفية خبيثة جديدة على أندرويد تُعرف باسم OverlayPhantom تستغل صلاحية Accessibility Service للسيطرة على أجزاء كبيرة من الهاتف.
المهاجم لا يخترق الجهاز بالقوة، بل يخدع المستخدم ليمنحه الصلاحيات بنفسه.
بمجرد الحصول على هذه الصلاحية، قد تتمكن البرمجية من قراءة ما يظهر على الشاشة، والضغط على الأزرار، وفتح التطبيقات، وإدخال البيانات، والتفاعل مع الهاتف وكأنها المستخدم الحقيقي.
تخيل أنك تفتح تطبيق البنك بشكل طبيعي، فتظهر أمامك شاشة تسجيل دخول تبدو مطابقة تماماً للتطبيق الأصلي.
تدخل اسم المستخدم وكلمة المرور وأنت تعتقد أنك تتعامل مع البنك، بينما تكون البيانات قد وصلت بالفعل إلى المهاجم.
ولا يتوقف الأمر عند هذا الحد.
ففي بعض الحالات قد تتمكن البرمجية من قراءة رسائل التحقق (OTP)، والتفاعل مع التطبيقات المصرفية، والموافقة على بعض الخطوات أو العمليات في الخلفية دون أن يلاحظ المستخدم ما يحدث.
لهذا تُعد صلاحية Accessibility من أخطر الصلاحيات التي يمكن منحها لتطبيق غير موثوق.
✅ إذا كنت تستخدم أندرويد، اذهب إلى:
(Settings → Accessibility → Installed Apps)
وتأكد من عدم وجود أي تطبيق غير معروف يمتلك هذه الصلاحية.
✅ لا تمنح صلاحيات Accessibility إلا للتطبيقات التي تثق بها وتحتاجها فعلاً.
✅ تجنب تثبيت التطبيقات من روابط مجهولة أو مصادر غير رسمية.
تذكر دائماً: في عالم الأمن السيبراني، المخترق لا يبحث عن ثغرة في هاتفك.. هو يبحث عن ثغرة في تركيزك.
ضغطة 'سماح' واحدة قد تكلفك حسابك البنكي.