⚡ أبرز النقاط

أصدر بريد الجزائر تحذيرات رسمية متعددة بشأن روابط احتيالية تنتشر عبر وسائل التواصل الاجتماعي ومواقع الإنترنت التي تنتحل هوية تطبيق الدفع عبر الهاتف المحمول BaridiMob. تحاكي ملفات APK المزيفة العلامة التجارية للتطبيق وواجهته بدقة مقنعة، لكنها مصممة لسرقة بيانات الاعتماد وتفريغ حسابات CCP.

خلاصة: على CPA وBNA وجميع البنوك التي تقدم تطبيقات موبايل نشر حماية التطبيقات في وقت التشغيل (RASP) والقياسات الحيوية السلوكية خلال 6 أشهر. على بنك الجزائر إلزام التحقق من سلامة ملفات APK لجميع التطبيقات المصرفية. يجب على المستخدمين حذف أي تطبيق مصرفي مثبت من Facebook أو Telegram فوراً وإعادة تثبيته فقط من Google Play أو App Store. على ABEF تمويل حملة توعية وطنية بالأمن السيبراني تستهدف 13 مليون مستخدم لـ BaridiMob.

اقرأ التحليل الكامل ↓

إعلان

🧭 رادار القرار

الصلة بالجزائر
عالية
عالية.
الجدول الزمني للعمل
فوري
يجب اتخاذ إجراء فوري للاستجابة لهذا التطور.
أصحاب المصلحة الرئيسيون
بنك الجزائر، بريد الجزائر، SATIM، مسؤولو أمن المعلومات
نوع القرار
تكتيكي
يقدم هذا المقال توجيهات تكتيكية لقرارات التنفيذ على المدى القريب.
مستوى الأولوية
حرج
هذه أولوية حرجة تتطلب اهتماماً فورياً وتخصيص موارد.

خلاصة: تستهدف أحصنة طروادة المصرفية بشكل نشط التطبيقات المالية الجزائرية عبر ملفات APK مزيفة توزَّع على Facebook و Telegram ومواقع خارجية. مع تجاوز BaridiMob 13 مليون تحميل وتصنيف الجزائر في المرتبة 17 عالميًا من حيث الهجمات السيبرانية، فإن خطر سرقة بيانات الاعتماد على نطاق واسع فوري. يجب على البنوك نشر الحماية داخل التطبيقات (RASP، القياسات الحيوية السلوكية)، ويجب على الجهات التنظيمية تفعيل أحكام استراتيجية الأمن السيبراني الخاصة بالقطاع المالي، ويجب على المستخدمين التوقف عن تثبيت ملفات APK من وسائل التواصل الاجتماعي.

أصدر بريد الجزائر تحذيرات رسمية متعددة بشأن روابط احتيالية تنتشر عبر وسائل التواصل الاجتماعي ومواقع الإنترنت التي تنتحل هوية تطبيق الدفع عبر الهاتف المحمول BaridiMob. تحاكي ملفات APK المزيفة العلامة التجارية للتطبيق وواجهته بدقة مقنعة، لكنها مصممة لسرقة بيانات الاعتماد وتفريغ حسابات CCP. في نوفمبر 2024، ذكّر بريد الجزائر عملاءه بأن “التطبيقات الرسمية الوحيدة هي BaridiMob و ECCP” وأن أي تحميل خارج Google Play Store أو Apple App Store “يعرض المستخدمين لمخاطر جسيمة”.

هذا ليس مصدر قلق نظري. إنه الواقع الموثق لمنظومة الخدمات المالية الجزائرية التي تشهد رقمنة متسارعة. مع تجاوز BaridiMob 13 مليون تحميل على Google Play وتوسع اعتماد بطاقات CIB عبر القطاع المصرفي، أصبحت البلاد هدفًا عالي القيمة لمشغلي أحصنة طروادة المصرفية والبرمجيات الخبيثة للهواتف المحمولة الذين صقلوا تقنياتهم عبر عشرات الأسواق.

مشهد التطبيقات المالية الجزائرية

توسعت منظومة الخدمات المالية عبر الهاتف المحمول في الجزائر بوتيرة لم يتوقعها إلا القليلون. أصبح BaridiMob، تطبيق الخدمات المصرفية عبر الهاتف المحمول لحسابات CCP في بريد الجزائر، الأداة الأكثر استخدامًا للدفع الرقمي في البلاد. بحلول نهاية عام 2024، كان التطبيق يضم حوالي 4.7 مليون مستخدم نشط، ارتفاعًا من 3.4 مليون في نهاية عام 2023. في ديسمبر 2024 وحده، عالج BaridiMob 3.5 مليون تحويل بين الحسابات بإجمالي 46 مليار دينار، بالإضافة إلى 5.5 مليون عملية شراء عبر الإنترنت بقيمة 4 مليارات دينار. أطلق إصدار جديد في يناير 2026 يقدم البطاقات الافتراضية وأجهزة الدفع الافتراضية لتسريع المعاملات الرقمية.

تربط منظومة CIB (البطاقة ما بين البنوك)، التي تديرها SATIM (شركة أتمتة المعاملات ما بين البنوك والنقديات)، القطاع المصرفي الجزائري من خلال مدفوعات البطاقات القابلة للتشغيل المتبادل. تأسست SATIM عام 1995 وتضم حاليًا 19 عضوًا يشملون 18 بنكًا وبريد الجزائر، مع إصدار أكثر من 3.5 مليون بطاقة خصم CIB، وأكثر من 1,351 صرافًا آليًا، و36,000 جهاز دفع إلكتروني. يقدم كل بنك مشارك تطبيقه الخاص للهاتف المحمول، وتعالج منصة CIBWeb غالبية مدفوعات البطاقات عبر الإنترنت.

إلى جانب الخدمات المصرفية التقليدية، تنمو منظومة التكنولوجيا المالية الجزائرية. تدخل شركات ناشئة مثل ALPAY و Slick-PAY و epay.dz مجال المدفوعات. تشغل TemTem تطبيقًا لوجستيًا فائقًا يجمع بين النقل عبر التطبيقات والتوصيل عبر 21 من أصل 48 ولاية في الجزائر. قطاع التجارة الإلكترونية، رغم اعتماده لا يزال على الدفع عند الاستلام، يدمج تدريجيًا المدفوعات الرقمية.

يخلق هذا المزيج من ملايين المستخدمين والتطبيقات المالية المعتمدة بسرعة والوعي المحدود بالأمن السيبراني والإطار التنظيمي الناشئ ما يصفه محللو استخبارات التهديدات بأنه بيئة غنية بالأهداف.

كيف تعمل أحصنة طروادة المصرفية

أحصنة طروادة المصرفية هي فئة من البرمجيات الخبيثة المصممة خصيصًا لسرقة بيانات الاعتماد المالية واعتراض المعاملات. فهم آلياتها أمر ضروري للتعرف عليها والتصدي لها.

هجمات التراكب (Overlay Attacks)

التقنية الأكثر شيوعًا التي تستخدمها أحصنة طروادة المصرفية الحديثة هي هجوم التراكب:

  1. يقوم المستخدم بتثبيت تطبيق خبيث، سواء كان نسخة مزيفة من تطبيق مصرفي أو أداة تبدو غير ذات صلة (مصباح يدوي، مدير ملفات، قارئ PDF) تحتوي على شفرة حصان طروادة مخفية.
  2. يسجل حصان طروادة خدمة إمكانية الوصول (Accessibility Service) على Android، مما يمنحه إذنًا لمراقبة التطبيقات العاملة في المقدمة.
  3. عندما يفتح المستخدم تطبيقًا مصرفيًا شرعيًا مثل BaridiMob أو تطبيق بنك CIB، يعرض حصان طروادة فورًا شاشة تسجيل دخول مزيفة (“التراكب”) فوق التطبيق الحقيقي.
  4. يقوم المستخدم، معتقدًا أنه يتفاعل مع تطبيقه المصرفي الحقيقي، بإدخال اسم المستخدم وكلمة المرور ورمز التحقق لمرة واحدة (OTP).
  5. يلتقط حصان طروادة هذه البيانات وينقلها إلى خادم القيادة والتحكم (C2) الذي يسيطر عليه المهاجمون.
  6. في الوقت نفسه، يمكن لحصان طروادة اعتراض الرسائل القصيرة الواردة لالتقاط رموز OTP، متجاوزًا بذلك المصادقة الثنائية بفعالية.

هذه التقنية فعالة بشكل مدمر لأن التراكب لا يمكن تمييزه بصريًا عن التطبيق الحقيقي. لا يوجد لدى المستخدم أي مؤشر مرئي على وجود خطأ.

تسجيل ضربات المفاتيح وتسجيل الشاشة

تتجاوز بعض أحصنة طروادة هجمات التراكب لتلتقط كل ضغطة مفتاح وتسجل نشاط الشاشة. يتيح ذلك التقاط ليس فقط بيانات الاعتماد المصرفية بل أيضًا محتوى الرسائل وكلمات مرور البريد الإلكتروني وأي معلومات حساسة أخرى يتم إدخالها على الجهاز.

أحصنة طروادة للوصول عن بُعد (RAT)

تتضمن عائلات البرمجيات الخبيثة المصرفية المتقدمة وظائف RAT، مما يسمح للمهاجمين بالتحكم عن بُعد في الجهاز المصاب. هذا يعني أنهم يستطيعون بدء المعاملات مباشرة من هاتف الضحية، مما يجعل النشاط يبدو صادرًا من جهاز المستخدم الشرعي وعنوان IP الخاص به، متجاوزين بذلك العديد من أنظمة كشف الاحتيال.

عائلات البرمجيات الخبيثة العالمية التي تهدد الجزائر

لا يتم بناء أحصنة طروادة المصرفية من الصفر لكل سوق جديد. بدلاً من ذلك، يتم تكوين عائلات البرمجيات الخبيثة المتطورة، التي تُباع غالبًا كخدمة برمجيات خبيثة (MaaS) في المنتديات السرية، بطبقات تراكب لتطبيقات مصرفية محددة في البلدان المستهدفة.

Anatsa (المعروف أيضًا بـ TeaBot)

يُعد Anatsa من أكثر أحصنة طروادة المصرفية نشاطًا في استهداف مستخدمي Android حول العالم. تم تحديده لأول مرة حوالي عام 2020، وجرى تحديثه باستمرار وهو يستهدف الآن أكثر من 800 مؤسسة مالية حول العالم، ارتفاعًا من حوالي 650 في الإصدارات السابقة. في منتصف عام 2025، أصاب تطبيق مزيف لأداة PDF يحمل Anatsa ما يقارب 90,000 مستخدم مباشرة عبر Google Play Store، مما يُظهر قدرة حصان طروادة على التهرب من فحوصات Google الأمنية عبر تسليم الحمولة على مراحل: التطبيق الأولي نظيف، والشفرة الخبيثة تُحمّل لاحقًا كـ”تحديث”. التصميم المعياري لـ Anatsa يعني أن إضافة طبقات تراكب للتطبيقات المصرفية الجزائرية لا يتطلب سوى تغييرات في الإعدادات، وليس إعادة كتابة الشفرة.

Cerberus ومشتقاته

كان Cerberus حصان طروادة مصرفيًا بارزًا تم تسريب شفرته المصدرية في المنتديات السرية في سبتمبر 2020. أنتج التسريب عدة عائلات متحورة منها Alien (2020) و ERMAC (2021، يستهدف أكثر من 450 تطبيقًا) و Phoenix (مطلع 2024). في سبتمبر وأكتوبر 2024، نشرت حملة “ErrorFather” 15 متحورًا من Cerberus في وقت واحد. في أغسطس 2025، تم أيضًا تسريب الشفرة المصدرية لـ ERMAC V3.0 علنيًا. رغم أن Cerberus نفسه لم يعد يُصان بشكل نشط، إلا أن أحفاده يواصلون العمل والشفرة المسربة خفضت بشكل كبير حاجز الدخول أمام الجهات المهددة الأقل تطورًا.

Hook

Hook هو حصان طروادة مصرفي أُعلن عنه في يناير 2023 بواسطة “DukeEugene”، نفس الجهة المهددة التي تقف خلف ERMAC. يضيف قدرات شبيهة بـ VNC، مما يسمح للمهاجمين بالتحكم في الجهاز المصاب في الوقت الفعلي. وسّع Hook الإصدار 3، المرصود عام 2025، مجموعة أوامره إلى 107 (بما في ذلك 38 أمرًا جديدًا) مع قدرات مثل البث الخفي للشاشة واختطاف الجلسات. تم تسريب الشفرة المصدرية الكاملة لـ Hook في أكتوبر 2023، مما أطلق موجة نشر واسعة. يتم توزيع البرمجية الخبيثة عبر مواقع التصيد ومنصات مثل GitHub.

Hydra و Medusa

يعمل Hydra منذ عام 2018، مستهدفًا في البداية القطاع المصرفي التركي قبل التوسع إلى المؤسسات الأوروبية. عاد Medusa في منتصف 2024 بمتحور جديد يستهدف البنوك في فرنسا وإيطاليا والولايات المتحدة وكندا وإسبانيا والمملكة المتحدة وتركيا. كلاهما يدعم سرقة بيانات الاعتماد عبر التراكب ويتوزع عبر حملات التصيد بالرسائل القصيرة ومتاجر التطبيقات المزيفة، وهي تقنيات فعالة بشكل خاص في الأسواق التي لا يزال فيها التحميل الجانبي (sideloading) لملفات APK شائعًا.

قنوات التوزيع في الجزائر

تستغل طرق التوزيع المستخدمة لنشر أحصنة طروادة المصرفية في الجزائر خصائص محددة للمنظومة الرقمية المحلية.

مجموعات Facebook ووسائل التواصل الاجتماعي

ضمت الجزائر 25.6 مليون مستخدم Facebook في مطلع 2025، يمثلون 54.2% من إجمالي السكان و83.5% من البالغين الذين تبلغ أعمارهم 18 عامًا فما فوق. تُستخدم مجموعات Facebook، خاصة تلك التي تركز على التكنولوجيا أو النصائح المالية أو “الحيل الذكية”، لتوزيع ملفات APK خبيثة متنكرة في شكل نسخ مدفوعة من التطبيقات أو تطبيقات مقرصنة أو تطبيقات مصرفية “محدثة”. منشورات تدعي “إصدار BaridiMob الجديد مع ميزة التحويل الفوري، حمّل من هنا” تجذب مستخدمين قد لا يتحققون من المصدر.

تستخدم هذه المنشورات غالبًا أساليب الاستعجال: “حدّث الآن قبل أن يُغلق حسابك”، “تحديث أمني جديد مطلوب من بريد الجزائر”، أو “ميزات مدفوعة مجانية لفترة محدودة”. حذّر بريد الجزائر تحديدًا من هذه المنشورات، مؤكدًا أن النسخ المزيفة الموزعة عبر وسائل التواصل الاجتماعي “يمكن أن تفتح الطريق للاختراقات في الحسابات المصرفية وسرقة البيانات الشخصية الحساسة”.

قنوات Telegram

إن سياسة Telegram المتساهلة نسبيًا في إدارة المحتوى ودعمه لمشاركة الملفات الكبيرة يجعلانه منصة ملائمة لتوزيع البرمجيات الخبيثة. القنوات التي تقدم تطبيقات مقرصنة وألعاب معدلة وأدوات “مدفوعة” كثيرًا ما تدمج أحصنة طروادة مصرفية ضمن عروضها. المستخدمون الذين يثبتون التطبيقات من هذه القنوات يتجاوزون جميع طبقات أمان متاجر التطبيقات.

التصيد عبر الرسائل القصيرة (Smishing)

ترسل حملات التصيد عبر الرسائل القصيرة رسائل SMS تنتحل هوية بريد الجزائر أو البنوك أو مشغلي الاتصالات. تشمل المتغيرات الشائعة الموثقة في الجزائر رسائل مثل:

  • “تم تعليق حسابك في BaridiMob. تحقق هنا: [رابط خبيث]”
  • “أكد تجديد بطاقة CIB الخاصة بك: [رابط خبيث]”
  • “لديك تحويل معلق بقيمة 50,000 دج. اقبل هنا: [رابط خبيث]”

أكد بريد الجزائر أن “ALG Poste” هو معرف المرسل الوحيد الشرعي للرسائل القصيرة وحث العملاء على عدم النقر مطلقًا على الروابط في الرسائل النصية. كما ينتحل بعض المحتالين صفة موظفي بريد الجزائر عبر الهاتف، مطالبين برموز سرية أو صور لبطاقات Edahabia لـ”تفعيل” الحسابات.

متاجر التطبيقات المزيفة واستضافة APK

تستضيف مواقع استضافة APK التابعة لجهات خارجية أحيانًا نسخًا معدلة من التطبيقات المصرفية الجزائرية الشرعية. بينما تمتلك المتاجر الخارجية الرئيسية بعض آليات الفحص، لا تمتلكها خدمات الاستضافة الأصغر. المستخدمون الجزائريون الذين يواجهون قيود Play Store أو مشكلات توافق الأجهزة يلجأون أحيانًا إلى مصادر غير رسمية، مما يزيد بشكل كبير من تعرضهم للبرمجيات الخبيثة.

استغلال رموز QR

مع بدء التجار الجزائريين في اعتماد مدفوعات رمز QR، يمكن للمهاجمين نشر رموز QR خبيثة تعيد التوجيه إلى مواقع تصيد أو تُطلق تحميل تطبيقات خبيثة. ملصق يوضع فوق رمز QR الشرعي للتاجر يمكن أن يعيد توجيه جميع العملاء الذين يمسحونه إلى صفحة لجمع بيانات الاعتماد.

إعلان

حجم المشكلة

يصعب تحديد الأثر الدقيق لأحصنة طروادة المصرفية في الجزائر بسبب محدودية متطلبات الإفصاح العام. غير أن عدة مؤشرات تؤكد أن التهديد كبير ومتنامٍ:

  • حجم الهجمات السيبرانية: سجلت Kaspersky أكثر من 70 مليون هجمة سيبرانية استهدفت الجزائر في 2024، مما وضع البلاد في المرتبة 17 عالميًا بين الدول الأكثر استهدافًا. تم حجب أكثر من 13 مليون محاولة تصيد وقرابة 750,000 مرفق بريد إلكتروني خبيث خلال الفترة نفسها.
  • التهديدات المحمولة في أفريقيا: تسجل أفريقيا أعلى معدل لهجمات البرمجيات الخبيثة للهواتف المحمولة عالميًا، حيث يواجه 41% من المستخدمين تهديدات برمجيات خبيثة وفقًا لـ Kaspersky. شكلت الجزائر 16% من التطبيقات غير المرغوب فيها المكتشفة التي تستهدف الشركات في أفريقيا.
  • الطفرة العالمية في أحصنة طروادة المصرفية: اكتشفت Kaspersky 255,090 حزمة تثبيت جديدة لأحصنة طروادة المصرفية في 2025، بزيادة عدة أضعاف عن السنوات السابقة. استحوذت عائلة Mamont وحدها على ما يقارب نصف جميع هجمات أحصنة طروادة المصرفية.
  • تقييم INTERPOL: يحذر تقرير INTERPOL لتقييم التهديدات السيبرانية في أفريقيا 2025 من أن مجرمي الإنترنت “زادوا من استهداف المنصات المحمولة، خاصة في البلدان التي تنمو فيها خدمات الصيرفة المحمولة”. يبلغ ثلثا الدول الأعضاء الأفريقية في INTERPOL عن جرائم مرتبطة بالفضاء السيبراني بمستويات متوسطة إلى مرتفعة.
  • فجوة النضج المؤسسي: لا تزال الجزائر في مرحلة “التأسيس” (المستوى 3) في المؤشر العالمي للأمن السيبراني 2024 الصادر عن الاتحاد الدولي للاتصالات. 30% فقط من الدول الأفريقية تمتلك نظامًا للإبلاغ عن الحوادث، و29% مستودعًا للأدلة الرقمية، و19% فقط قاعدة بيانات لاستخبارات التهديدات السيبرانية.

كيف يجب أن تستجيب البنوك والجهات التنظيمية

للمؤسسات المالية

نشر الحماية الذاتية للتطبيقات في وقت التشغيل (RASP). يمكن لتقنية RASP المدمجة في التطبيق المصرفي اكتشاف وحجب هجمات التراكب وتسجيل الشاشة وتسجيل ضربات المفاتيح والتلاعب بالجهاز في الوقت الفعلي. حلول مقدمة من شركات مثل Promon و Guardsquare و Zimperium مصممة خصيصًا لحماية الخدمات المصرفية عبر الهاتف المحمول.

تنفيذ ربط الجهاز وبصمته. اربط حساب كل مستخدم بجهاز محدد. إذا جرت محاولة تسجيل دخول من جهاز غير معروف، اطلب خطوات تحقق إضافية. هذا يمنع استخدام بيانات الاعتماد المسروقة على أجهزة يتحكم فيها المهاجمون.

تجاوز رمز OTP عبر الرسائل القصيرة. رغم الملاءمة، يمكن اعتراض كلمات المرور لمرة واحدة المرسلة عبر الرسائل القصيرة بواسطة أحصنة طروادة التي تمتلك أذونات خدمة إمكانية الوصول. انتقل إلى إشعارات الدفع داخل التطبيق لتأكيد المعاملات، أو طبّق كلمات المرور لمرة واحدة المبنية على الوقت (TOTP) عبر التطبيق المصرفي نفسه.

نشر القياسات الحيوية السلوكية. تحلل أنظمة كشف الاحتيال الحديثة كيفية تفاعل المستخدمين مع هواتفهم، بما في ذلك أنماط الكتابة وديناميكيات التمرير وزاوية حمل الجهاز. يكاد يكون من المستحيل على البرمجيات الخبيثة تقليد هذه الإشارات السلوكية ويمكنها الإبلاغ عن نشاط مشبوه حتى عندما تكون بيانات الاعتماد صحيحة.

تنفيذ كشف شذوذ المعاملات. يمكن لنماذج التعلم الآلي المدربة على أنماط المعاملات النموذجية لكل مستخدم (المبالغ والتوقيت والمستفيدون) الإبلاغ عن النشاط غير المعتاد لمزيد من التحقق. مستخدم يحوّل عادة 5,000 دج ويبدأ فجأة تحويل 500,000 دج إلى حساب مجهول يجب أن يُطلق إنذارًا.

إجراء عمليات الإزالة. راقب بشكل نشط Facebook و Telegram ومتاجر التطبيقات الخارجية بحثًا عن تطبيقات مزيفة تنتحل علامتك التجارية. تعاون مع المنصات لإزالة المحتوى الخبيث ومع مقدمي الاستضافة لتفكيك البنية التحتية للتصيد.

للجهات التنظيمية

فرض معايير أمنية للتطبيقات المالية. يجب على بنك الجزائر و SATIM وضع متطلبات أمنية دنيا لجميع التطبيقات التي تعالج المعاملات المالية، مستندين إلى إرشادات PCI DSS للمدفوعات المحمولة وإطار أمان الخدمات المالية المحمولة من GSMA.

تسريع تنفيذ استراتيجية الأمن السيبراني. تتضمن الاستراتيجية الوطنية للأمن السيبراني 2025-2029 في الجزائر، المعتمدة بالمرسوم الرئاسي 25-321 في 30 ديسمبر 2025، أحكامًا لحماية القطاعات الحيوية بما فيها المالية. يجب أن يمتد الإطار التشغيلي المنشأ بموجب المرسوم الرئاسي 26-07 (7 يناير 2026) الذي يفرض وحدات أمن سيبراني في مختلف الجهات الحكومية ليشمل مؤسسات القطاع المالي.

إنشاء فريق استجابة للطوارئ الحاسوبية للقطاع المالي (CERT). سينسق فريق استجابة للطوارئ الحاسوبية مخصص للقطاع المالي الجزائري تبادل استخبارات التهديدات بين البنوك، ويراقب التهديدات الناشئة، ويقدم دعم الاستجابة للحوادث. يجب إعطاء الأولوية لمجتمعات المشاركة القطاعية المستضافة من CERIST للقطاعات المصرفية والطاقة والاتصالات.

تعزيز متطلبات الإخطار بالاختراقات. عندما تتعرض التطبيقات المالية لاختراقات بيانات أو عند اكتشاف حملات سرقة بيانات اعتماد، يجب إخطار المستخدمين المتأثرين بشكل فوري. الجداول الزمنية الإلزامية الواضحة للإخطار في القطاع المالي أمر جوهري.

تمويل البحث في الأمن السيبراني. دعم البحث الأكاديمي والمستقل في أمن التطبيقات المالية الجزائرية. وضع حماية قانونية للباحثين الذين يكشفون الثغرات بشكل مسؤول.

ما يجب على المستخدمين فعله لحماية أنفسهم

الخطوات الأساسية

  1. لا تثبت أبدًا تطبيقات مصرفية من خارج متجر التطبيقات الرسمي. حمّل BaridiMob والتطبيقات المصرفية والخدمات المالية فقط من Google Play Store أو Apple App Store. لا استثناء، مهما قال منشور على Facebook أو رسالة SMS.
  1. تحقق من المطور. على Google Play، تأكد من أن المطور المدرج هو المؤسسة الرسمية (مثلاً “ALGERIE POSTE” لتطبيق BaridiMob، والاسم الرسمي للبنك لتطبيقات CIB). تحقق من عدد التحميلات والتقييمات.
  1. لا تمنح أذونات خدمة إمكانية الوصول لتطبيقات مجهولة. إذا طلب تطبيق ليس أداة إمكانية وصول شرعية (قارئ شاشة، إلخ) أذونات إمكانية الوصول، ارفضه فورًا. هذا هو الإذن الأكثر أهمية الذي تسيء أحصنة طروادة المصرفية استخدامه.
  1. كن شديد الحذر من روابط الرسائل القصيرة. لن يرسل لك بنكك أبدًا رابطًا لتحميل تحديث تطبيق أو التحقق من حسابك عبر SMS. أكد بريد الجزائر أن “ALG Poste” هو المرسل الشرعي الوحيد. إذا تلقيت رسالة مشبوهة، احذفها. افتح التطبيق الرسمي مباشرة من شاشتك الرئيسية.
  1. حافظ على تحديث جهازك. تعالج تصحيحات أمان Android الثغرات التي تستغلها البرمجيات الخبيثة. فعّل التحديثات التلقائية للنظام.
  1. استخدم Google Play Protect. تأكد من تفعيل Play Protect (الإعدادات > Google > الأمان > Google Play Protect) وأجرِ فحوصات دورية.
  1. راقب المعاملات. تحقق من أرصدة حسابات BaridiMob والبنك بانتظام. أبلغ فورًا عن أي معاملة غير مصرح بها إلى بريد الجزائر أو بنكك.

في حالة الاشتباه بالإصابة

  1. لا تفتح أي تطبيق مصرفي. حتى تتم إزالة البرمجيات الخبيثة، قد يتم التقاط أي بيانات اعتماد تُدخلها.
  2. أعد التشغيل في الوضع الآمن. في معظم أجهزة Android، اضغط مع الاستمرار على زر الطاقة، ثم اضغط طويلاً على “إيقاف التشغيل” للتشغيل في الوضع الآمن الذي يعطل التطبيقات الخارجية.
  3. أزل التطبيقات المشبوهة. احذف أي تطبيق ثبّته مؤخرًا من مصادر غير رسمية.
  4. غيّر جميع كلمات المرور من جهاز آخر نظيف.
  5. اتصل ببنكك وبريد الجزائر للإبلاغ عن الاختراق وطلب تجميد مؤقت للحساب.
  6. أعد ضبط جهازك إلى إعدادات المصنع إذا لم تستطع تحديد البرمجيات الخبيثة وإزالتها. هذه هي الطريقة الأكثر موثوقية للقضاء على البرمجيات الخبيثة المتجذرة بعمق.

الصورة الأكبر

أحصنة طروادة المصرفية التي تستهدف الجزائر ليست من صنع قراصنة عشوائيين. إنها منتجات منظومة جريمة إلكترونية منظمة حيث يتعاون مطورو البرمجيات الخبيثة والموزعون وبغال الأموال ومتخصصو صرف الأموال في عمليات متطورة. يؤكد تقييم INTERPOL للتهديدات السيبرانية في أفريقيا أن مجرمي الإنترنت يتبعون المال، ومع نمو أحجام المدفوعات الرقمية في الجزائر، يتزايد اهتمامهم.

يجب أن يكون دفاع البلاد منظمًا بالقدر نفسه. يجب على البنوك الاستثمار في الأمن على مستوى التطبيقات. يجب على الجهات التنظيمية تنفيذ أحكام الاستراتيجية الوطنية للأمن السيبراني الخاصة بالقطاع المالي. يجب على جهات إنفاذ القانون بناء قدرات التحقيق الجنائي الرقمي. ويجب على المستخدمين تطوير الحس النقدي والمعرفة الرقمية للتعرف على التهديدات قبل أن تضرب.

التحول المالي الرقمي في الجزائر لا رجعة فيه وإيجابي بشكل كبير. لكن بدون استثمار أمني متناسب، يمكن للراحة نفسها التي تجعل BaridiMob تحويليًا أن تصبح القناة التي يُستهدف من خلالها ملايين الجزائريين ماليًا.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn
تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

إعلان

الأسئلة الشائعة

هل يمكن للبرمجيات الخبيثة سرقة الأموال مباشرة من حسابي في BaridiMob؟

نعم، إذا ثبّت تطبيقًا ملغومًا وأدخلت بيانات اعتمادك، يمكن للمهاجمين الوصول إلى حسابك وبدء التحويلات. بعض أحصنة طروادة المتقدمة ذات قدرات RAT (الوصول عن بُعد) يمكنها إجراء معاملات مباشرة على جهازك أثناء عدم استخدامك له بشكل نشط، مع اعتراض رموز OTP عبر الرسائل القصيرة تلقائيًا. حذر بريد الجزائر رسميًا من أن النسخ المزيفة من BaridiMob “يمكن أن تفتح الطريق للاختراقات في الحسابات المصرفية”.

هل من الآمن استخدام BaridiMob عبر شبكة Wi-Fi عامة؟

لا يُنصح بذلك عمومًا للمعاملات المالية. يمكن استغلال شبكات Wi-Fi العامة لهجمات الوسيط (man-in-the-middle) التي تعترض بياناتك. إذا اضطررت لاستخدام Wi-Fi عام، فكر في استخدام خدمة VPN وتأكد من أن التطبيق يستخدم تثبيت الشهادة (certificate pinning) للتحقق من اتصال الخادم.

كيف يمكنني معرفة ما إذا كان ملف APK مزيفًا؟

الفحص الأكثر موثوقية هو المصدر: إذا لم يأتِ ملف APK من Google Play Store أو Apple App Store، تعامل معه باعتباره مشبوهًا. أكد بريد الجزائر أن هذه هي قنوات التوزيع الرسمية الوحيدة. يمكنك أيضًا التحقق من التوقيع الرقمي لملف APK، ومقارنة اسم الحزمة مع القائمة الرسمية (ru.bpc.mobilebank.bpc لتطبيق BaridiMob)، والتحقق من حجم الملف مقارنة بالتطبيق الرسمي.

المصادر والقراءات الإضافية