كشف تقرير حديث أصدرته كاسبرسكي بعنوان «تطور هجمات البرمجيات الخبيثة على الأجهزة المحمولة» عن ارتفاع هجمات برمجيات طروادة المصرفية التي تستهدف الهواتف الذكية العاملة بنظام أندرويد بنسبة 56% خلال عام 2025 مقارنة بالعام السابق، في مؤشر واضح على تصاعد التهديدات السيبرانية المرتبطة بالخدمات المالية الرقمية.
وأوضح التقرير أن هذه البرمجيات الخبيثة صُممت خصيصاً لسرقة بيانات الدخول الخاصة بالمستخدمين في الخدمات المصرفية الإلكترونية وأنظمة الدفع الرقمي وبطاقات الائتمان، حيث يعتمد المهاجمون على أساليب متعددة لنشرها، من بينها تطبيقات المراسلة وصفحات الويب الخبيثة.
زيادة كبيرة في أدوات الاختراق
وأشار التقرير إلى تسجيل ارتفاع كبير في عدد حزم تثبيت برمجيات طروادة المصرفية الجديدة المخصصة لنظام أندرويد، حيث بلغت 255,090 حزمة خلال عام 2025، بزيادة بلغت 271% مقارنة بعام 2024، وهو ما يعكس العوائد المالية الكبيرة التي تحققها هذه الهجمات للمجرمين السيبرانيين.
ويتوقع خبراء الشركة أن تواصل الجهات المهاجمة توسيع نطاق قنوات التوزيع وتطوير نسخ جديدة من هذه البرمجيات بهدف تجاوز أنظمة الحماية، حيث تصدرت برمجيتا «مامونت» و«كريدوز» قائمة أكثر برمجيات طروادة انتشاراً خلال العام الماضي.
تهديدات خفية داخل الأجهزة
وقال أنطون كييفا، رئيس فريق محللي البرمجيات الخبيثة في الشركة، إن برمجيات طروادة المصرفية تعد من أسرع أنواع البرمجيات الخبيثة انتشاراً بين المستخدمين، لافتاً إلى ظهور اتجاه آخر مقلق يتمثل في زيادة انتشار برمجيات الأبواب الخلفية المثبتة مسبقاً داخل بعض الأجهزة.
وأوضح أن بعض المستخدمين يشترون أجهزة أندرويد جديدة تكون مصابة مسبقاً ببرمجيات خبيثة مدمجة في النظام، وهو ما يمنح المهاجمين قدرة كاملة على التحكم في الأجهزة والوصول إلى البيانات المخزنة فيها، الأمر الذي يجعل اكتشاف هذه البرمجيات وإزالتها أكثر تعقيداً.
توصيات لتعزيز الحماية الرقمية
وأوصت الشركة المستخدمين باتباع عدد من الإجراءات للحد من مخاطر الهجمات السيبرانية على الهواتف الذكية، أبرزها تنزيل التطبيقات من المتاجر الرسمية فقط، وتثبيت برامج حماية موثوقة للكشف عن البرمجيات الضارة، إضافة إلى مراجعة الأذونات التي تطلبها التطبيقات قبل منحها.
كما شددت على أهمية تحديث نظام التشغيل والتطبيقات بانتظام، حيث تسهم التحديثات الدورية في سد الثغرات الأمنية التي قد يستغلها المهاجمون لاختراق الأجهزة وسرقة البيانات.
