الأمن السيبراني

200 ألف تروجان مصرفي اُكتشفت في 2022 على الهواتف المحمولة

اكتشف خبراء كاسبرسكي في عام 2022 ما يقرب من 200,000 تروجان جديد يستهدف الخدمات المصرفية المقدمة عبر الهاتف المحمول، وذلك بزيادة قدرها الضعفان عن أرقام العام السابق. وتمثل هذه الزيادة المقلقة في عدد التروجانات التي تستهدف الخدمات المصرفية المحمولة أعلى نسبة يجري الإبلاغ عنها في السنوات الستّ الماضية. وقد وردت هذه النتائج وغيرها في تقرير كاسبرسكي المعنون بـ “تهديدات الأجهزة المحمولة في 2022“.

وتزايدت التهديدات المحيطة بالأجهزة المحمولة في ظلّ تطور الخدمات والتقنيات الخاصة بهذه الأجهزة، لذلك يواصل خبراء كاسبرسكي مراقبة مشهد التهديدات على الأجهزة المحمولة للتعامل مع مصدر القلق المتنامي هذا، وتتبع توجهات التهديدات، وإبقاء المستخدمين ومجتمع الأمن الرقمي على علم بالأخطار المحتملة. ففي عام 2022، اكتشفت منتجات كاسبرسكي 1,661,743 برمجية خبيثة أو أدوات غير مرغوب فيها لتثبيت البرمجيات.

وتُعدّ التروجانات المصرفية على الأجهزة المحمولة أحد أكثر التهديدات انتشاراً وإثارة للقلق بشأن الخدمات المصرفية المقدمة عبر الهاتف المحمول، إذ تُستخدم للبحث عن البيانات المتعلقة بالخدمات المصرفية عبر الإنترنت وأنظمة السداد الرقمي. واكتشفت كاسبرسكي 196,476 أداة لتثبيت التروجانات المصرفية على الهاتف المحمول في عام 2022، أي ضعف ما كان عليه في عام 2021، ويمثل أعلى رقم في السنوات الستّ الماضية. ويؤكد هذا النموّ حرص مجرمي الإنترنت على استهداف مستخدمي الهاتف المحمول والاهتمام المتزايد بسرقة البيانات المالية والاستثمار بنشاط في إنشاء برمجيات خبيثة جديدة، ما قد يؤديّ إلى خسائر كبيرة لضحاياهم.

وغالباً ما ينشر مجرمو الإنترنت التروجانات المصرفية عبر متاجر التطبيقات الرسمية وغير الرسمية، وما يزال متجر “جوجل بلاي” Google Play يحتوي على أدوات تنزيل لعائلات من التروجانات المصرفية، مثل Sharkbot وAnatsa/Teaban وOcto/Coper وXenomorph، وجميعها متخفية في شكل أدوات مساعدة. وقد وزّع التطبيق Sharkbot، مثلاً، أدوات التنزيل بنشاط، مُحاكياً عمل أداة لإدارة الملفات، ما يمكّنه من طلب الإذن لتثبيت مزيد من الحزم اللازمة ليعمل التروجان على جهاز المستخدم، ما يعرض أمنه للخطر.

وقالت تاتيانا شيشكوفا خبيرة الأمن لدى كاسبرسكي، إن النمو المستمر للتروجانات المصرفية التي تستهدف الأجهزة المحمولة “مؤشر واضح على أن مجرمي الإنترنت يركزون على تحقيق مكاسب مالية، بالرغم من الانخفاض الحاصل عموماً في أدوات تثبيت البرمجيات الخبيثة”. وأضافت: “تزداد أهمية توخي الحذر والحفاظ على اليقظة إزاء التهديدات التي تتربّص بالأجهزة المحمولة، نظراً لتزايد اعتمادنا على هذه الأجهزة، ولذلك فإنه ينبغي للمستخدمين أن يحرصوا على اتخاذ الخطوات اللازمة لحماية أنفسهم”.

يمكن الاطلاع على التقرير الكامل على  Securelist.

وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أجهزتهم المحمولة من التهديدات:

• تنزيل التطبيقات من المتاجر الرسمية فقط، مثل Apple App Store وGoogle Play وAmazon Appstore، يظلّ أكثر أماناً، فبالرغم من أن التطبيقات في هذه الأسواق ليست آمنة بنسبة 100%، فإنها على الأقل تخضع للفحص من قبل مختصين في هذه المتاجر، إضافة إلى وجود بعض أنظمة الفلترة التي تمنع أي تطبيق من الوصول إلى هذه المتاجر.
• التحقق من الأذونات الممنوحة للتطبيقات على الهاتف المحمول، والتفكير ملياً قبل منح إذن ما لأحد التطبيقات، لا سيما الأذونات عالية الخطورة مثل خدمات الوصول.
• يمكن أن يساعد استخدام حل أمني موثوق به على اكتشاف التطبيقات الخبيثة وبرمجيات الإعلانات المتسللة قبل أن تشرع في عملها التخريبي على الجهاز. ويمكن الحصول على حماية ملائمة من منتجات كاسبرسكي الخاصة بالمستخدمين الأفراد، وذلك مباشرة من الشركات المشغلة لخدمات الهاتف المحمول.
• يمتلك مستخدمو آي فون iPhone بعض عناصر التحكّم في الخصوصية التي تتيحها أبل Apple، فيمكن للمستخدمين، مثلاً، حظر وصول التطبيقات إلى الصور وجهات الاتصال وميزة الموقع الجغرافي إذا رأوا أن أذونات الوصول هذه غير ضرورية.
• من المهم تحديث نظام التشغيل والتطبيقات المهمة بمجرّد إتاحة التحديثات، إذ يمكن حل العديد من مشكلات الأمن بتثبيت إصدارات محدثة من البرمجيات.
• تدعو كاسبرسكي صناع الأجهزة المحمولة إلى تعزيز الحماية الرقمية عند جميع المستويات، وأن يشمل هذا أمن المستخدمين، من خلال إتاحة خدمات أمن رقمي مخصصة. يُشار إلى أن تحالفات كاسبرسكي التجارية لخدمة المستهلكين Kaspersky Consumer Business Alliances تُمكِّن الشركات من تزويد عملائها بمحافظ أمنية كاملة من خلال تزويدهم بالدعم والخبرة العالميَّين من كاسبرسكي.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى