ارتفاع هجمات برمجيات طروادة المصرفية على الهواتف الذكية

وفقاً لتقرير أصدرته كاسبرسكي بعنوان «تطور هجمات البرمجيات الخبيثة على الأجهزة المحمولة»، ازدادت هجمات برمجيات طروادة المصرفية (Trojan banker) التي استهدفت هواتف أندرويد الذكية بنسبة 56% خلال عام 2025، وذلك بالمقارنة مع العام السابق. وقد صممت هذه البرمجيات الخبيثة لسرقة بيانات اعتماد العملاء المستخدمة في الخدمات المصرفية الإلكترونية، وخدمات الدفع الإلكتروني، وأنظمة بطاقات الائتمان. ويعكف المجرمون السيبرانيون على توزيع برمجيات طروادة المصرفية عبر وسائل متعددة منها تطبيقات المراسلة وصفحات الويب الخبيثة.

كما سُجلّت زيادة كبيرة في أعداد حزم تثبيت برمجية طروادة المصرفية الجديدة لنظام أندرويد (ملفات التثبيت بصيغة APK)، إذ بلغت 255,090 حزمة بزيادة نسبتها 271% مقارنة بعام 2024. وربما يدل هذا على أنّ هذه الأدوات تحقق أرباحاً كبيرة للمجرمين السيبرانيين. ويرى خبراء كاسبرسكي أنّ جهات التهديدات ستواصل جهودها لتوسيع نطاق قنوات التوزيع، وتطوير نسخ جديدة من برمجية طروادة المصرفية للتملص من حلول وبرامج الأمان. وكان نوعا Mamont و Creduzالأكثر استخداماً بين جميع برمجيات طروادة الخبيثة المكتشفة. 

يعلق على هذه المسألة أنطون كييفا، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي: «تعد برمجيات حصان طروادة المصرفية أسرع البرمجيات الخبيثة انتشاراً بين المستخدمين، لكننا لاحظنا أيضاً اتجاهاً آخر مهماً؛ إذ تكرر ظهور برمجيات الباب الخلفي المثبتة مسبقاً، مثل Triada وKeenadu، بوتيرة أعلى مقارنة بالسنين الماضية. يشتري المستهلكون أجهزة أندرويد جديدة كلياً، لكنها مصابة بهذه البرمجيات، ولا يكونون على دراية بهذا التهديد الخفي. وحالما تندمج هذه الأبواب الخلفية المثبتة مسبقاً في البرمجيات الثابتة، تمنح المهاجمين تحكماً كاملاً في هواتف الضحايا وأجهزتهم اللوحية. ونتيجة ذلك، يستطيع المهاجمون اختراق جميع المعلومات الموجودة في الأجهزة المصابة. ويصعب كثيراً إزالة هذه البرمجيات الخبيثة، لهذا ننصح المستخدمين بتحديث البرمجيات الثابتة إذا كانت أجهزتهم مصابة، ثم إجراء فحص شامل للجهاز بعد التحديث باستخدام حل أمني موثوق لضمان خلو البرمجيات الثابتة الحديثة من الإصابة»

توصي كاسبرسكي بالإجراءات التالية للحماية من التهديدات السيبرانية التي تستهدف الأجهزة المحمولة:

• احرص على تنزيل التطبيقات من المواقع الإلكترونية الرسمية ومتاجر التطبيقات الرسمية للهواتف الذكية مثل متجر App Store وGoogle Play. وتذكر دوماً أن تنزيل التطبيقات من المتاجر الرسمية لا يضمن السلامة والأمان دائماً.
• قم بتثبت برامج الأمان الموثوقة مثل حل Kaspersky Premium، الذي يكتشف الأنشطة والبرمجيات الخبيثة ويحظرها فوراً إذا تبين أنّ التطبيق احتيالي.
• تحقق من الأذونات والصلاحيات الممنوحة للتطبيقات التي تستخدمها، وتريّث قبل منح أذونات الوصول لأي تطبيق، لا سيما الأذونات العالية المخاطر مثل خدمات الوصول.
• احرص على تحديث نظام التشغيل والتطبيقات المهمة فور صدور تحديثاتها، إذ يمكنك معالجة مشكلات أمنية كثيرة عند تثبيت إصدارات محدثة من البرامج والتطبيقات.

يمكنك الاطلاع على معلومات إضافية عن مشهد البرمجيات الخبيثة للأجهزة المحمولة في عام 2025 على موقع Securelist.

*تعتمد هذه الإحصائيات على إشعارات التنبيه والاكتشاف من منتجات كاسبرسكي المخصصة لنظام أندرويد. وربما تختلف الإحصائيات المنشورة في الأعوام السابقة جرّاء مراجعة البيانات والمنهجية المتبعة. وطالت هذه التغييرات جميع أقسام تقارير كاسبرسكي عن الأجهزة المحمولة، ما خلا إحصائيات حزم التثبيت التي ظلت على حالها دون تغيير.