سميرة بوجلطي
كشف تقرير حديث صادر عن شركة Kaspersky حول تطور البرمجيات الخبيثة على الأجهزة المحمولة عن ارتفاع كبير في هجمات أحصنة طروادة المصرفية التي تستهدف الهواتف الذكية العاملة بنظام Android خلال عام 2025.
ووفقًا للتقرير، ارتفع عدد هذه الهجمات بنسبة 56% مقارنة بعام 2024، حيث صُممت هذه البرمجيات الخبيثة خصيصًا لسرقة بيانات اعتماد المستخدمين الخاصة بالخدمات المصرفية عبر الإنترنت وأنظمة الدفع الإلكتروني وبطاقات الائتمان. ويعتمد مجرمو الإنترنت في نشر هذه الهجمات غالبًا على تطبيقات المراسلة وصفحات الويب الخبيثة لخداع المستخدمين وتنزيل التطبيقات المصابة.
ارتفاع غير مسبوق في البرمجيات الخبيثة
أشار التقرير إلى زيادة حادة في عدد حزم تثبيت أحصنة طروادة المصرفية الجديدة لنظام أندرويد (ملفات APK الفريدة)، حيث وصل العدد إلى 255,090 حزمة خلال عام 2025، مسجلاً زيادة قدرها 271% مقارنة بعام 2024. ويُعتقد أن هذا الارتفاع يعكس الأرباح الكبيرة التي تحققها هذه الهجمات لمجرمي الإنترنت، ما يدفعهم إلى تطوير نسخ جديدة من البرمجيات الخبيثة ومحاولة التهرب من أنظمة الحماية.
ومن بين أبرز عائلات أحصنة طروادة المصرفية التي تم رصدها عالميًا عائلتا Mamont و Creduz، اللتان كانتا الأكثر انتشارًا خلال العام.
تهديد جديد: البرمجيات المثبتة مسبقًا
إلى جانب النمو السريع في أحصنة طروادة المصرفية، لاحظ خبراء كاسبرسكي زيادة في ظهور الأبواب الخلفية المثبتة مسبقًا على بعض الأجهزة، مثل Triada و Keenadu.
وتمثل هذه البرمجيات تهديدًا خطيرًا لأنها تكون مدمجة داخل البرنامج الثابت للجهاز، ما يمنح المهاجمين تحكمًا شبه كامل بالهاتف أو الجهاز اللوحي، ويجعل إزالتها أمرًا صعبًا للغاية.
وحذّر الخبراء من أن بعض المستخدمين قد يشترون أجهزة جديدة لكنها مصابة بالفعل دون علمهم، مما يعرّض جميع البيانات المخزنة عليها لخطر الاختراق.
نشاط إقليمي متنوع
رصد التقرير أيضًا نشاطًا متزايدًا لبرمجيات خبيثة مختلفة في عدة دول، منها:
في المانيا: انتشار برمجية Trojan-Proxy.AndroidOS.Agent.q ضمن تطبيق غير رسمي يقلد خدمة خصومات لسلسلة متاجر محلية.
في تركيا: ظهور حصان طروادة المصرفي Coper وبرنامج التنزيل المرتبط به Hqwar لسرقة البيانات المالية.
في هند: انتشار برمجيات Rewardsteal مع عودة نشاط حصان طروادة Thamera.
في البرازيل: نشاط برامج تنزيل خبيثة باسم Pylcasa تقود المستخدمين إلى مواقع احتيالية أو غير قانونية.
نصائح للحماية من الهجمات
ولتجنب الوقوع ضحية لهذه التهديدات، يوصي خبراء الأمن السيبراني بعدد من الإجراءات، أهمها:
تحميل التطبيقات فقط من المتاجر الرسمية مثل Apple App Store و Google Play.
قراءة تقييمات التطبيقات والتحقق من مصادر الروابط قبل التثبيت.
استخدام حلول أمنية موثوقة مثل Kaspersky Premium للكشف عن الأنشطة المشبوهة.
مراجعة أذونات التطبيقات بعناية، خاصة الأذونات الحساسة مثل خدمات إمكانية الوصول.
تحديث نظام التشغيل والتطبيقات بشكل مستمر لسد الثغرات الأمنية.
ويؤكد التقرير أن مشهد التهديدات على الأجهزة المحمولة يواصل التطور بوتيرة سريعة، ما يتطلب من المستخدمين توخي الحذر واتباع ممارسات الأمان الرقمي لحماية بياناتهم المالية والشخصية.
