يشهد العالم تصاعدًا خطيرًا في التهديدات السيبرانية التي تستهدف الهواتف المحمولة، حيث كشف تقرير حديث صادر عن كاسبرسكي خلال المؤتمر العالمي للجوال 2025 عن زيادة كبيرة في الهجمات المصرفية المعتمدة على برمجيات “أحصنة طروادة”. ووفقًا للتقرير، ارتفع عدد هذه الهجمات بنسبة 196%، من 420 ألف هجمة في 2023 إلى أكثر من 1.24 مليون هجمة في 2024 على أجهزة أندرويد، مما يعكس تحول القراصنة إلى استراتيجيات أكثر انتشارًا بدلاً من تطوير برمجيات معقدة، الأمر الذي يجعل المستخدمين أكثر عرضة للاستهداف.
ويتزامن هذا الارتفاع في الهجمات مع انتشار واسع لبرمجيات التجسس، التي تُعد من أخطر الأدوات لسرقة البيانات الشخصية والمالية. ويشير التقرير إلى أن حوالي 26 مليون جهاز تعرض للاختراق بين عامي 2023 و2024، من بينها أكثر من 9 ملايين جهاز خلال العام الماضي وحده. هذه البرمجيات تركز على سرقة المعلومات المصرفية، وكلمات المرور، وملفات تعريف الارتباط، ثم يتم بيعها على الإنترنت المظلم، مما يزيد من مخاطر الاحتيال المالي والابتزاز الإلكتروني.
وتعتمد الهجمات السيبرانية على تقنيات متطورة تشمل التطبيقات المزيفة أو المعدلة، مثل الإصدارات غير الرسمية من واتساب المصابة ببرمجيات خبيثة مثل “تريادا”. وتنتشر هذه البرمجيات غالبًا عبر رسائل نصية تحتوي على روابط مشبوهة أو من خلال تطبيقات مراسلة تتضمن مرفقات ضارة. كما يستغل القراصنة الأحداث الرائجة على الإنترنت لإثارة شعور بالإلحاح لدى الضحايا، مما يدفعهم إلى التفاعل مع هذه الروابط دون تفكير، ما يؤدي إلى اختراق أجهزتهم بسهولة.
ويؤكد سيرجي شيربيل، الخبير في فريق Digital Footprint Intelligence لدى كاسبرسكي، أن البيانات المسروقة يتم تسريبها بعد شهور أو حتى سنوات من الاختراق الأولي، مما يضاعف التأثير السلبي لهذه الهجمات. وأشار إلى أن برمجيات Risepro وStealc وRedline هي الأكثر استخدامًا لسرقة البيانات المالية والعملات المشفرة، حيث شكلت Redline وحدها 34% من إجمالي الهجمات المكتشفة.
شهد برنامج Risepro تصاعدًا ملحوظًا، حيث ارتفعت نسبة استخدامه من 1.4% في 2023 إلى 23% في 2024، بينما وصل Stealc، الذي ظهر لأول مرة في 2023، إلى 13% من إجمالي الإصابات. تنتشر هذه البرمجيات بشكل أساسي عبر مواقع تحميل البرامج المقرصنة، وأدوات توليد مفاتيح التفعيل، والتعديلات الخاصة بألعاب الفيديو، مما يزيد من خطر تعرض المستخدمين للاختراق.
في سياق متصل، أصبح Fakemoney التهديد الأكبر للأجهزة المحمولة هذا العام، يليه عدد من التطبيقات المزيفة المنتشرة في المتاجر الرسمية وغير الرسمية، مما يعكس الحاجة الملحة لتعزيز أمن الأجهزة المحمولة حتى عند تنزيل التطبيقات من مصادر موثوقة مثل جوجل بلاي ومتجر تطبيقات آبل.
لمواجهة هذا التصاعد في الهجمات، توصي كاسبرسكي المستخدمين بعدة تدابير وقائية، منها:
التحقق من تقييمات التطبيقات وعدد مرات تحميلها قبل التنزيل وتفعيل خاصية المصادقة الثنائية لتعزيز الأمان مع الحد من سقف الإنفاق المصرفي للحماية من الاحتيال بالاضافة الى تغيير كلمات المرور بشكل دوري للحسابات المصرفية وتحديث أنظمة التشغيل والتطبيقات باستمرار لسد الثغرات الأمنية.
وأطلقت كاسبرسكي أيضًا منصة إلكترونية متخصصة لنشر الوعي حول مخاطر برمجيات التجسس وتقديم إرشادات عملية لحماية البيانات الشخصية من الاختراق من بينها
– مراقبة الإشعارات المصرفية بدقة للكشف عن أي معاملات غير طبيعية.
– تغيير البطاقات البنكية وكلمات المرور فورًا في حال الاشتباه بحدوث اختراق.
– تفعيل المصادقة البيومترية كطبقة أمان إضافية.
– تجنب رسائل التصيد الاحتيالي التي تطلب بيانات حساسة.
أما الشركات، فهي مطالبة بمراقبة الإنترنت المظلم للكشف عن أي تهديدات محتملة، وذلك عبر استخدام حلول متقدمة مثل خدمات Digital Footprint Intelligence التي تقدمها كاسبرسكي.
.
