أخبار
تطبيقات تبدو عادية… لكنها تسرق كلّ ما في هاتفك
كشف تقرير صادر عن مختبر كاسبرسكي للأمن السيبراني عن ارتفاع كبير في وتيرة الهجمات الموجهة ضد مستخدمي هواتف أندرويد. وأوضح التقرير أن الهجمات ارتفعت بنسبة 29% في النصف الأول من عام 2025 مقارنة بالفترة نفسها من 2024، وبنسبة 48% مقارنة بالنصف الثاني من 2024، وذلك بحسب ما نقلته وكالة الأنباء الألمانية.
خلال عام 2025، رصدت كاسبرسكي برمجيات خبيثة متعددة مثل SparkCat وSparkKitty وTriada، إلى جانب تهديدات أخرى تضمّنت تطبيقات مخصّصة للبالغين تُستخدم في شن هجمات حجب الخدمة الموزعة (DDoS)، وأحد تطبيقات VPN مزيف يعمل على اعتراض رموز تسجيل الدخول المرسلة عبر الرسائل النصية.
أساليب متطورة للهجمات
أفاد التقرير أن الربع الثاني من 2025 شهد أساليب أكثر تقدماً؛ إذ أدرج المهاجمون خصائص هجومية داخل تطبيقات للبالغين، ما مكّنهم من إرسال بيانات من الأجهزة المصابة وفق جدول زمني محدد.
وكُشف عن تطبيق VPN مزيّف، لا يوفر للمستخدمين الخدمة المعلن عنها، بل يراقب الإشعارات لالتقاط كلمات مرور مؤقتة مرسلة عبر تطبيقات المراسلة وشبكات التواصل، قبل تحويلها إلى المهاجمين عبر بوت على “تلغرام”.
أبرز التطبيقات الخبيثة المنتشرة
رصد التقرير أكثر التهديدات شيوعاً لدى مستخدمي الهواتف:
تطبيقات مالية وهمية توهم المستخدمين بإمكان تحقيق أرباح لكنها في الواقع تسرق بياناتهم أو أموالهم.
برمجيات حصان طروادة المصرفية.
برمجيات خبيثة مثبتة مسبقاً ضمن أجهزة أندرويد.
التطبيقات المالية الوهمية على وجه الخصوص استغلت حاجة المستخدمين إلى المكافآت عبر الألعاب أو الاستثمارات المزعومة، لكنها لم تقدّم سوى سرقة البيانات والأموال.
أما البرمجيات المثبتة مسبقاً مثل Triada وDwphon، فقد دُمجت في البرامج الثابتة للأجهزة أثناء التصنيع، وهو ما يمنحها صلاحيات لسرقة البيانات وتنفيذ عمليات خبيثة حتى بعد إعادة ضبط المصنع.
تضاعف هجمات طروادة المصرفية
بيّن التقرير أن عدد برمجيات حصان طروادة المصرفية المكتشفة في النصف الأول من 2025 تجاوز بأكثر من أربعة أضعاف نظيره في الفترة نفسها من 2024، وارتفع بأكثر من ضعفين مقارنة بالنصف الثاني من 2024.
وأشارت كاسبرسكي إلى أن الهجمات تنوّعت كثيراً، سواء عبر تنزيل تطبيقات من مصادر خارجية غير آمنة أو حتى عبر متاجر رسمية. ورغم مبادرات مثل التحقق من هوية المطوّرين التي أطلقتها “غوغل”، إلا أن البرمجيات الخبيثة ما زالت تجد طريقها إلى متاجر التطبيقات الرسمية، بما في ذلك “غوغل بلاي” و”أبل ستور”.
توصيات لتعزيز الحماية
قدمت كاسبرسكي مجموعة من التدابير المهمة لحماية الهواتف الذكيّة من التهديدات:
تنزيل التطبيقات من المتاجر الرسمية فقط مثل “غوغل بلاي” و”أبل ستور”.
فحص تقييمات التطبيقات ومصادر روابطها قبل التثبيت، واستخدام حلول أمنية موثوقة مثل Kaspersky Premium.
مراجعة الأذونات بعناية، خصوصاً الأذونات الحساسة مثل صلاحية الوصول.
تحديث أنظمة التشغيل والتطبيقات بمجرد صدور التحديثات لتلافي الثغرات الأمنية.
تابعوا آخر الأخبار من icon news على WhatsApp
تابعوا آخر الأخبار من icon news على Telegram
نسخ الرابط :
آخر الاخبار
