وفقًا لتقرير صادر عن كاسبرسكي بعنوان “تطور البرمجيات الخبيثة على الأجهزة المحمولة”، ارتفع عدد هجمات أحصنة طروادة المصرفية على هواتف أندرويد الذكية بنسبة 56% في عام 2025 مقارنة بالعام السابق*.
صُممت هذه البرمجيات الخبيثة لسرقة بيانات اعتماد المستخدمين الخاصة بالخدمات المصرفية عبر الإنترنت، وأنظمة الدفع الإلكتروني، وأنظمة بطاقات الائتمان.
يقوم مجرمو الإنترنت عادةً بتوزيع أحصنة طروادة المصرفية من خلال تطبيقات المراسلة، وكذلك عبر صفحات ويب خبيثة.
كما ارتفع بشكل حاد عدد حزم تثبيت أحصنة طروادة المصرفية الجديدة لنظام أندرويد (ملفات APK فريدة)، ليصل إلى 255,090 حزمة، وهي زيادة بنسبة 271% عن عام 2024.
قد يشير هذا إلى أن هذه الأدوات تحقق أرباحًا كبيرة لمجرمي الإنترنت.
يعتقد خبراء كاسبرسكي أن الجهات التهديدية ستواصل كلاً من توسيع قنوات التوزيع وتطوير متغيرات جديدة من أحصنة طروادة لمحاولة التهرب من الكشف بواسطة حلول الأمان.
من بين جميع أحصنة طروادة المصرفية التي تم اكتشافها، كانت العائلتان الرئيسيتان هما Mamont و Creduz.
“على الرغم من أن أحصنة طروادة المصرفية للهواتف الذكية هي أسرع أنواع البرمجيات الخبيثة نموًا، إلا أننا لاحظنا أيضًا اتجاهًا مهمًا آخر: ظهور أبواب خلفية مثبتة مسبقًا مثل Triada و Keenadu بشكل متكرر مقارنة بالسنوات السابقة.
يشتري الأشخاص أجهزة أندرويد جديدة تمامًا ولكنها مصابة، وقد لا يكونون على دراية بالتهديد.
بمجرد دمجها في البرنامج الثابت، توفر الأبواب الخلفية المثبتة مسبقًا وعاملة بكامل وظائفها للمهاجمين تحكمًا غير محدود في هواتف وأجهزة الضحايا اللوحية.
نتيجة لذلك، يمكن اختراق جميع المعلومات الموجودة على الأجهزة المصابة.
من الصعب جدًا إزالة مثل هذه البرمجيات الخبيثة.
إذا كان الجهاز مصابًا، نوصي المستخدمين بالتحقق من وجود تحديثات للبرنامج الثابت.
بعد التحديث، قم بإجراء فحص للجهاز مرة أخرى باستخدام حل أمني للتأكد من أن البرنامج الثابت المثبت حديثًا غير مصاب”، يعلق أنطون كيفا، قائد فريق تحليل البرمجيات الخبيثة في كاسبرسكي.
في ألمانيا، تم اكتشاف نشاط لـ Trojan-Proxy.
AndroidOS.
Agent.
q.
تم تضمين البرنامج الخبيث في تطبيق غير رسمي يحاكي خدمة لعرض الخصومات في سلسلة متاجر سوبر ماركت محلية.
في تركيا، واجه المستخدمون حصان طروادة المصرفي Coper وبرنامج التنزيل الخاص به Hqwar Trojan.
صُمم Coper لسرقة المعلومات المالية والشخصية الحساسة.
في الهند، انتشرت أحصنة طروادة Rewardsteal المصممة لسرقة البيانات المالية.
كما استأنف نشاط حصان طروادة Thamera في العام الماضي بعد توقف قصير.
في البرازيل، كانت برامج التنزيل المسماة Pylcasa نشطة.
عند التشغيل، تفتح هذه البرمجيات الخبيثة عناوين URL يوفرها المهاجمون وقد تقود المستخدمين إلى مواقع كازينوهات غير قانونية أو صفحات تصيد.
تعرف على المزيد حول مشهد تهديدات البرمجيات الخبيثة على الأجهزة المحمولة في عام 2025 على موقع Securelist.
للبقاء محميًا من التهديدات على الأجهزة المحمولة، توصي كاسبرسكي بما يلي:
قم بتنزيل التطبيقات فقط من متاجر التطبيقات الرسمية للهواتف الذكية، مثل Apple App Store و Google Play، ولكن تذكر أنه حتى تنزيل التطبيقات من المتاجر الرسمية لا يخلو دائمًا من المخاطر.
تحقق دائمًا من مراجعات التطبيقات، واستخدم فقط الروابط من المواقع الإلكترونية الرسمية، وقم بتثبيت برنامج أمان موثوق، مثل Kaspersky Premium، الذي يمكنه اكتشاف ومنع الأنشطة الضارة إذا تبين أن أحد التطبيقات احتيالي.
تحقق من أذونات التطبيقات التي تستخدمها وفكر مليًا قبل منح الإذن لأي تطبيق، خاصة عندما يتعلق الأمر بالأذونات عالية المخاطر مثل خدمات إمكانية الوصول.
قم بتحديث نظام التشغيل والتطبيقات الهامة لديك فور توفر التحديثات.
يمكن حل العديد من المشكلات الأمنية عن طريق تثبيت الإصدارات المحدثة من البرامج.
تستند هذه الإحصائيات إلى تنبيهات الكشف الصادرة عن منتجات كاسبرسكي لنظام أندرويد.
قد تختلف الإحصائيات المنشورة سابقًا للسنوات الماضية عن المنشورات السابقة بسبب مراجعة البيانات والمنهجية.
أثرت هذه التغييرات على جميع أقسام تقارير كاسبرسكي للأجهزة المحمولة باستثناء الإحصائيات المتعلقة بحزم التثبيت، والتي ظلت دون تغيير.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك