ارتفاع هجمات البرمجيات الخبيثة على أجهزة أندرويد بنسبة 29% خلال النصف الأول من 2025
كشف تقرير صادر عن مختبر كاسبرسكي المتخصص في الأمن السيبراني عن زيادة ملحوظة في الهجمات السيبرانية على مستخدمي الهواتف الذكية العاملة بنظام أندرويد، حيث ارتفعت هذه الهجمات بنسبة 29% مقارنة بالنصف الأول من عام 2024، وبنسبة 48% مقارنة بالنصف الثاني من العام نفسه، بحسب وكالة الأنباء الألمانية.
ورصد التقرير عدداً من التهديدات السيبرانية خلال عام 2025، أبرزها البرمجيات الخبيثة مثل سبارك كات (SparkCat)، وسبارك كيتي (SparkKitty)، وترايدا (Triada)، بالإضافة إلى تطبيقات تقدم محتوى للبالغين، وبرامج شن هجمات حجب الخدمة الموزعة (DDoS)، وتطبيقات VPN مزيفة تعترض رموز تسجيل الدخول المرسلة عبر الرسائل النصية.
تهديدات سيبرانية متقدمة
شهد الربع الثاني من 2025 استخدام المجرمين لتطبيقات محتوى البالغين كوسيلة لشن هجمات DDoS، حيث تم التحكم في البرمجيات الخبيثة لاستلام بيانات محددة من الأجهزة المصابة وفق جداول زمنية دقيقة. كما اكتشف مختبر كاسبرسكي تطبيق VPN مزيف يراقب الإشعارات لاعتراض رموز كلمات المرور المستخدمة مرة واحدة، ومن ثم إرسالها إلى المجرمين عبر بوت على تليغرام.
التطبيقات الخبيثة الشائعة
أكثر أنواع التطبيقات الخبيثة التي واجهها مستخدمو الهواتف الذكية كانت التطبيقات المالية الوهمية، وبرمجيات حصان طروادة لسرقة البيانات المصرفية، والبرمجيات الخبيثة المثبتة مسبقًا في أجهزة أندرويد.
وتتمثل خطورة التطبيقات المالية الوهمية في أنها توهم المستخدمين بإمكانية جني أرباح أو مكافآت عند أداء مهام معينة أو اللعب، لكنها في الواقع تقوم بسرقة البيانات الشخصية والأموال دون دفع أي شيء.
أما برمجيات حصان طروادة المثبتة مسبقًا، مثل ترايدا ودي ويفون (Dwphon)، فتُدمج في حزم البرامج الثابتة للأجهزة أثناء التصنيع، مما يسمح لها بسرقة البيانات وتنفيذ إجراءات غير مصرح بها حتى بعد إعادة ضبط المصنع.
ارتفاع هجمات سرقة البيانات المصرفية
ارتفعت الهجمات بواسطة برمجيات حصان طروادة المصرفية خلال النصف الأول من 2025 بأكثر من أربعة أضعاف مقارنة بالنصف الأول من 2024، وبأكثر من ضعف مقارنة بالنصف الثاني لعام 2024. وعلق أنطون كيفا، رئيس فريق محللي البرمجيات الخبيثة لدى كاسبرسكي، بأن “النصف الأول من 2025 شهد ارتفاعاً شديداً في هجمات البرمجيات الخبيثة على أجهزة أندرويد، مع تنوع أساليب الهجوم، بما في ذلك تنزيل التطبيقات من مصادر غير آمنة خارج المتاجر الرسمية”.
وأشار كيفا إلى أن مبادرة غوغل للتحقق من هوية المطورين تسعى للحد من انتشار البرمجيات الخبيثة عبر التطبيقات المثبتة من خارج المتاجر الرسمية، لكنها ليست حلاً كاملاً، حيث يمكن للمجرمين التسلل إلى متاجر التطبيقات الرسمية، بما في ذلك متجر آبل.
تدابير الحماية الموصى بها
يوصي مختبر كاسبرسكي المستخدمين باتباع التدابير التالية لتعزيز حماية الهواتف الذكية:
- تحميل التطبيقات حصراً من المتاجر الرسمية مثل غوغل بلاي وآبل ستور، مع الانتباه إلى أن بعض المخاطر قد تبقى موجودة.
- التحقق من تقييمات التطبيقات وأذوناتها قبل التثبيت، واستخدام حلول أمنية موثوقة مثل كاسبرسكي بريميوم (Kaspersky Premium) للكشف عن الأنشطة المشبوهة وحظر التطبيقات الاحتيالية.
- تحديث نظام التشغيل والتطبيقات المهمة فور توفر التحديثات لتصحيح الثغرات الأمنية ومواكبة التهديدات المتطورة.
هذه الإجراءات تعتبر أساسية لحماية الهواتف الذكية من موجة الهجمات السيبرانية المتزايدة خلال عام 2025 وما بعده.
