وفقاً لتقرير أصدرته كاسبرسكي بعنوان «تطور هجمات البرمجيات الخبيثة على الأجهزة المحمولة»، ازدادت هجمات برمجيات طروادة المصرفية (Trojan banker) التي استهدفت هواتف أندرويد الذكية بنسبة 56% خلال عام 2025، وذلك بالمقارنة مع العام السابق.
وقد صممت هذه البرمجيات الخبيثة لسرقة بيانات اعتماد العملاء المستخدمة في الخدمات المصرفية الإلكترونية، وخدمات الدفع الإلكتروني، وأنظمة بطاقات الائتمان.
ويعكف المجرمون السيبرانيون على توزيع برمجيات طروادة المصرفية عبر وسائل متعددة منها تطبيقات المراسلة وصفحات الويب الخبيثة.
ارتفاع أعداد حزم التثبيت
كما سُجلّت زيادة كبيرة في أعداد حزم تثبيت برمجية طروادة المصرفية الجديدة لنظام أندرويد (ملفات التثبيت بصيغة APK)، إذ بلغت 255,090 حزمة بزيادة نسبتها 271% مقارنة بعام 2024.
وربما يدل هذا على أنّ هذه الأدوات تحقق أرباحاً كبيرة للمجرمين السيبرانيين، ويرى خبراء كاسبرسكي أنّ جهات التهديدات ستواصل جهودها لتوسيع نطاق قنوات التوزيع.
بالاضافة لتطوير نسخ جديدة من برمجية طروادة المصرفية للتملص من حلول وبرامج الأمان. وكان نوعا Mamont و Creduzالأكثر استخداماً بين جميع برمجيات طروادة الخبيثة المكتشفة.
التحذير من البرمجيات الخلفية المثبتة مسبقاً
يعلق على هذه المسألة أنطون كييفا، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي: «تعد برمجيات حصان طروادة المصرفية أسرع البرمجيات الخبيثة انتشاراً بين المستخدمين، لكننا لاحظنا أيضاً اتجاهاً آخر مهماً؛ إذ تكرر ظهور برمجيات الباب الخلفي المثبتة مسبقاً، مثل Triada وKeenadu، بوتيرة أعلى مقارنة بالسنين الماضية.
يشتري المستهلكون أجهزة أندرويد جديدة كلياً، لكنها مصابة بهذه البرمجيات، ولا يكونون على دراية بهذا التهديد الخفي. وحالما تندمج هذه الأبواب الخلفية المثبتة مسبقاً في البرمجيات الثابتة، تمنح المهاجمين تحكماً كاملاً في هواتف الضحايا وأجهزتهم اللوحية.
ونتيجة ذلك، يستطيع المهاجمون اختراق جميع المعلومات الموجودة في الأجهزة المصابة. ويصعب كثيراً إزالة هذه البرمجيات الخبيثة، لهذا ننصح المستخدمين بتحديث البرمجيات الثابتة إذا كانت أجهزتهم مصابة، ثم إجراء فحص شامل للجهاز بعد التحديث باستخدام حل أمني موثوق لضمان خلو البرمجيات الثابتة الحديثة من الإصابة»
نصائح كاسبرسكي للحماية
توصي كاسبرسكي بالإجراءات التالية للحماية من التهديدات السيبرانية التي تستهدف الأجهزة المحمولة:
• احرص على تنزيل التطبيقات من المواقع الإلكترونية الرسمية ومتاجر التطبيقات الرسمية للهواتف الذكية مثل متجر App Store وGoogle Play، وتذكر دوماً أن تنزيل التطبيقات من المتاجر الرسمية لا يضمن السلامة والأمان دائماً.
• قم بتثبت برامج الأمان الموثوقة مثل حل Kaspersky Premium، الذي يكتشف الأنشطة والبرمجيات الخبيثة ويحظرها فوراً إذا تبين أنّ التطبيق احتيالي.
فحص الأذونات وتحديث النظام
• تحقق من الأذونات والصلاحيات الممنوحة للتطبيقات التي تستخدمها، وتريّث قبل منح أذونات الوصول لأي تطبيق، لا سيما الأذونات العالية المخاطر مثل خدمات الوصول.
• احرص على تحديث نظام التشغيل والتطبيقات المهمة فور صدور تحديثاتها، إذ يمكنك معالجة مشكلات أمنية كثيرة عند تثبيت إصدارات محدثة من البرامج والتطبيقات.
ملاحظات حول الإحصائيات
*تعتمد هذه الإحصائيات على إشعارات التنبيه والاكتشاف من منتجات كاسبرسكي المخصصة لنظام أندرويد. وربما تختلف الإحصائيات المنشورة في الأعوام السابقة جرّاء مراجعة البيانات والمنهجية المتبعة.
وطالت هذه التغييرات جميع أقسام تقارير كاسبرسكي عن الأجهزة المحمولة، ما خلا إحصائيات حزم التثبيت التي ظلت على حالها دون تغيير.
نبذة عن كاسبرسكي
تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في مجال الأمن السيبراني والخصوصية الرقمية، وفرت الشركة حلول الحماية لأكثر من مليار جهاز من التهديدات السيبرانية الناشئة والهجمات الموجهة.
وتتطور خبرة الشركة العميقة دوماً في مجال معلومات التهديدات والأمن، وهي توظف خبرتها لتقديم حلول وخدمات مبتكرة لحماية الأفراد، والشركات، والبنية التحتية الحيوية، والحكومات، حول العالم.
خدمات كاسبرسكي للأفراد والشركات
وتقدم محفظة الحلول الأمنية الشاملة للشركة حماية رائدة لحياة رقمية على الأجهزة الشخصية، وتوفر منتجات وخدمات أمنية مخصصة للشركات، وحلول المناعة السيبرانية لمكافحة التهديدات الرقمية المعقدة والمتطورة.
قاعدة عملاء كاسبرسكي
تقدم الشركة خدماتها لملايين الأفراد ونحو 200,000 عميل من الشركات، وتساعدهم في حماية المعلومات المهمة لديهم، لمزيد من المعلومات: www.kaspersky.com
قد يهمك ايضا
