كشف تقرير كاسبرسكي بعنوان “مشهد تهديدات البرمجيات الخبيثة على الأجهزة المحمولة في 2024″، الذي تم نشره خلال المؤتمر العالمي للجوال 2025 في برشلونة، عن زيادة ملحوظة في هجمات برمجيات حصان طروادة المصرفية التي تستهدف الهواتف الذكية، حيث سجلت ارتفاعًا بنسبة 196% في عام 2024 مقارنة بالسنة السابقة.
وقد قام مجرمو الإنترنت بتغيير استراتيجياتهم الهجومية، معتمدين على نشر البرمجيات الخبيثة بشكل واسع لسرقة بيانات الاعتماد المصرفية.
وقد رصدت كاسبرسكي أكثر من 33.3 مليون هجمة استهدفت مستخدمي الهواتف الذكية عالميًا، تضمنت أنواعًا متعددة من البرمجيات الخبيثة والبرامج غير المرغوب فيها.
شهدت هجمات برمجيات حصان طروادة المصرفية على هواتف أندرويد زيادة ملحوظة، حيث ارتفعت من 420 ألف هجمة في عام 2023 إلى مليون و242 ألف هجمة في 2024. تم تصميم هذه البرمجيات الخبيثة لسرقة بيانات اعتماد المستخدمين الخاصة بالخدمات المصرفية الإلكترونية، وأنظمة الدفع الإلكتروني، وبطاقات الائتمان.
يستخدم المجرمون أساليب احتيالية لدفع الضحايا لتحميل برمجيات حصان طروادة، من خلال نشر روابط عبر الرسائل النصية وتطبيقات التراسل، واستخدام مرفقات خبيثة في تطبيقات المراسلة الفورية، وتوجيه المستخدمين إلى صفحات إلكترونية مشبوهة. كما يقومون بإرسال رسائل من حسابات جهات الاتصال المخترقة، مما يزيد من مصداقية عملية الاحتيال. ويستغل المهاجمون الأخبار الشائعة والمواضيع المتداولة لخداع المستخدمين، مما يخلق شعورًا بالاستعجال ويقلل من مستوى الحذر لدى الضحايا.
علق أنطون كيفا، الخبير الأمني لدى كاسبرسكي، قائلاً: “بدأ المخادعون في تقليص جهودهم في تطوير برمجيات خبيثة فريدة، وبدلاً من ذلك يركزون على نشر نفس الملفات الضارة على نطاق واسع. لذا، فإن معرفة أساسيات الأمن السيبراني وتوعية المقربين، سواء كانوا أطفالًا أو كبار سن، أصبحت أكثر أهمية من أي وقت مضى، حيث لا يمكن لأحد أن يكون بعيدًا تمامًا عن عمليات الخداع وأساليب السرقة المصممة خصيصًا للبيانات المصرفية.”
على الرغم من أن برمجيات حصان طروادة المصرفية تمثل النوع الأسرع نمواً بين البرمجيات الخبيثة، إلا أنها تأتي في المرتبة الرابعة من حيث نسبة المستخدمين المتعرضين للهجمات، حيث تصل هذه النسبة إلى 6%. في حين لا تزال البرمجيات الإعلانية (AdWare) تتصدر الفئات الأكثر انتشارًا، حيث تستحوذ على 57% من إجمالي المستخدمين المتعرضين للهجمات، تليها البرمجيات العامة من نوع حصان طروادة بنسبة 25%، ثم الأدوات ذات المخاطر المحتملة (RiskTools) بنسبة 12%.
في عام 2024، قام المجرمون السيبرانيون بشن حوالي 2.8 مليون هجمة شهريًا على الأجهزة المحمولة، بما في ذلك البرمجيات الخبيثة والبرمجيات الإعلانية. وقد نجحت منتجات كاسبرسكي في صد 33.3 مليون هجمة خلال العام.
برزت مجموعة Fakemoney كأحد أبرز التهديدات في عام 2024، وهي عبارة عن مجموعة من التطبيقات الخداعية المصممة لتنفيذ عمليات استثمار ومدفوعات وهمية. كما ظهرت نسخة معدلة من تطبيق واتساب تضمنت برمجيات حصان طروادة من نوع Triada، والتي تتميز بقدرتها على تنزيل وتنفيذ وحدات برمجية إضافية خبيثة. احتلت النسخ المعدلة غير المعتمدة من تطبيق واتساب المركز الثالث من حيث النشاط، بعد فئة التهديدات السحابية.
تقدم كاسبرسكي مجموعة من التوصيات لحماية أجهزة الهواتف المحمولة من التهديدات الإلكترونية:
– حتى عند تحميل التطبيقات من المتاجر الرسمية مثل متجر آبل (Apple App Store) وجوجل بلاي (Google Play)، لا يمكن ضمان سلامة تامة. فقد اكتشفت كاسبرسكي مؤخرًا برمجية SparkCat، التي تمكنت من اختراق نظام حماية متجر آبل وتخصصت في سرقة لقطات الشاشة. كما وُجدت هذه البرمجية في متجر جوجل بلاي، حيث شملت 20 تطبيقًا مصابًا، مما يؤكد أن أنظمة الحماية ليست مضمونة تمامًا. لذا، يُنصح دائمًا بمراجعة تقييمات التطبيقات وعدد مرات تحميلها، واستخدام الروابط من المواقع الرسمية فقط، وتثبيت برامج حماية موثوقة مثل Kaspersky Premium لرصد أي نشاط خبيث.
– مراجعة صلاحيات التطبيقات التي تستخدمها، والتأني في دراسة طلبات الوصول قبل منحها لأي تطبيق، خصوصًا بالنسبة للصلاحيات الحساسة مثل خدمات إمكانية الوصول.
– تحديث نظام التشغيل والتطبيقات الأساسية عند توفر التحديثات الجديدة، حيث يمكن معالجة العديد من المشكلات الأمنية من خلال تثبيت الإصدارات المحدثة من البرمجيات.