كاسبرسكي تحذر: هذه التطبيقات قد تسرق بياناتك من هاتفك أندرويد - زاجل الإخباري

كشف تقرير نشره مختبر كاسبرسكي المتخصص في الأمن السيبراني عن ارتفاع الهجمات، التي تستهدف مستخدمي الهواتف الذكية العاملة بنظام أندرويد بنسبة 29% خلال النصف الأول من عام 2025 مقارنة بالفترة نفسها من عام 2024، وبنسبة 48% مقارنة بالنصف الثاني لعام 2024، بحسب وكالة الأنباء الألمانية.

ورصدت كاسبرسكي خلال عام 2025 مجموعة من التهديدات السيبرانية للهواتف الذكية مثل البرمجيات الخبيثة سبارك كات (SparkCat) وسبارك كيتي (SparkKitty) وترايدا (Triada)، لكن المستخدمين تعرضوا كذلك إلى تهديدات نشطة أخرى، منها تطبيقات تقدم محتوى للبالغين وتشن هجمات حجب الخدمة الموزعة (DDoS)، وتطبيق اتصال بالإنترنت من خلال الشبكة الخاصة الافتراضية (VPN) يعترض رموز تسجيل الدخول المرسلة عبر الرسائل النصية.

تهديدات سيبرانية متقدمة

وشهد الربع الثاني من عام 2025 تهديدات سيبرانية متقدمة؛ إذ استغل المجرمون تطبيقات مخصصة لمحتوى البالغين، وأدخلوا فيها خاصية شن هجمات حجب الخدمة الموزعة. واعتمد المجرمون على هذه البرمجية الخبيثة لاستلام بيانات محددة من الجهاز المصاب وفق جدول زمني محدد.

علاوة على ما سبق، اكتشفت كاسبرسكي حديثا، تطبيقَ شبكة خاصة افتراضية مزيفا مصمما لاختراق حسابات المستخدمين المختلفة؛ فهذا التطبيق لا يقدم للمستخدمين وظيفته المعلنة والمعروفة، وإنما يراقب الإشعارات لاعتراض رموز كلمات المرور، التي تُستخدم مرة واحدة والمرسلة من تطبيقات المحادثة ومنصات التواصل الاجتماعي، ثم يرسلها إلى المجرمين باستخدام بوت في تليغرام.

تطبيقات البرمجيات الخبيثة الشائعة

كانت أكثر التطبيقات الخبيثة، التي عانى منها مستخدمو الهواتف الذكية، هي: التطبيقات "المالية الوهمية" الاحتيالية، وبرمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية، والبرمجيات الخبيثة المثبتة مسبقا في الهواتف.

وتُوصف التطبيقات المالية الوهمية للهواتف الذكية بأنها تطبيقات احتيالية تخدع المستخدمين، وتوهمهم بقابلية جني أموال حقيقية أو مكافآت عند أداء مهام معينة أو لعب ألعاب أو تنفيذ استثمارات، لكنها تسرق بياناتهم الشخصية أو أموالهم، ولا تدفع لهم أي أموال بتاتا بحسب التقرير.

إعلان

وكانت برمجيات طروادة الخبيثة المثبتة مسبقا، مثل ترايدا ودي ويفون (Dwphon)، من أبرز التهديدات السيبرانية، التي تكررت معاناة المستخدمين منها. وتُدمج هذه البرمجيات الخبيثة في حزمة البرامج الثابتة لأجهزة أندرويد خلال مرحلة التصنيع، مما يتيح لها سرقة البيانات وتنفيذ إجراءات غير مصرح بها، والاستمرار في أنشطتها الإجرامية حتى بعد إعادة ضبط المصنع للجهاز.

برمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية

فاق عدد برمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية المكتشفة خلال النصف الأول لعام 2025 أربعة أضعاف العدد المسجل خلال الفترة نفسها لعام 2024، كما فاق العدد المسجل خلال النصف الثاني لعام 2024 بأكثر من ضعفين، بحسب الألمانية.

ويعلق على هذه المسألة "أنطون كيفا"، رئيس فريق محللي البرمجيات الخبيثة لدى كاسبرسكي: "سجل النصف الأول من عام 2025 ارتفاعا شديدا في هجمات البرمجيات الخبيثة على الأجهزة العاملة بنظام أندرويد، وذلك مقارنة بالفترة نفسها من عام 2024".

وأضاف كيفا: "وقد تنوعت أساليب الهجمات، التي تعرض لها المستخدمون، ومنها تنزيل التطبيقات من مواقع غير آمنة خارج المتاجر الرسمية.

لذلك تأتي مبادرة غوغل الأخيرة للتحقق من هوية المطورين -التي تشمل التطبيقات المثبتة من خارج متاجر التطبيقات- لمكافحة البرمجيات الخبيثة وانتشارها عبر ملفات التطوير خارج متاجر التطبيقات الرسمية.

ومع ذلك ليس هذا الإجراء حلا سحريا لهذه المشكلة؛ فالبرمجيات الخبيثة تواصل التسلل إلى متجر غوغل بلاي، الذي يتبع سياسة التحقق من المطورين منذ فترة طويلة.

كذلك تتسلل تلك البرمجيات إلى متجر تطبيقات آبل. وعلى الأرجح سيجد المجرمون وسائل لتجاوز عملية التحقق، مما يفرض على المستخدمين استخدام حلول أمنية قوية، وتحميل التطبيقات من مصادر موثوقة، والتحديث المنتظم لنظام التشغيل لمواكبة التهديدات المتطورة".

تدابير الحماية

وتوصي كاسبرسكي باتخاذ التدابير المفيدة التالية لتعزيز حماية الهواتف الذكية من التهديدات السيبرانية المتزايدة:

• تحميل التطبيقات حصرا من المتاجر الرسمية للهواتف الذكية، مثل متجر آبل وغوغل بلاي. ومع ذلك لا يخلو تنزيلها من المتاجر الرسمية من بعض المخاطر.

• حافظ على أمنك وسلامة أجهزتك، وتحقق دوما من تقييمات التطبيقات قبل تثبيتها، واستخدم الروابط الواردة في المواقع الرسمية، وثبّت حلا أمنيا موثوقا، مثل كاسبرسكي بريميوم  (Kaspersky Premium)، الذي يكتشف الأنشطة الخبيثة ويحظرها إذا تبيّن أن التطبيق احتيالي.

• تحقق دوما من أذونات التطبيقات، التي تستخدمها، وتوخّ الحذر قبل السماح بها، لا سيما إذا تعلق الأمر بالأذونات شديدة الخطورة مثل إمكانية الوصول.

• احرص على تحديث نظام التشغيل والتطبيقات المهمة حالما تتوافر التحديثات؛ فقد تتغلب على مشكلات أمنية كثيرة عند تثبيت الإصدارات المحدثة من التطبيقات.