تطبيقات خبيثة .. كشف تقرير حديث صادر عن مختبر “كاسبرسكي” المتخصص في الأمن الرقمي عن ارتفاع واضح في حجم الهجمات التي تستهدف مستخدمي الهواتف العاملة بنظام أندرويد، حيث سجلت نسبة الزيادة 29 بالمئة خلال النصف الأول من عام 2025 ، مقارنة بالفترة ذاتها من عام 2024، كما ارتفعت بنسبة 48 بالمئة مقارنة بالنصف الثاني من العام الماضي، الأمر الذي يشير إلى تصاعد غير مسبوق في التهديدات الإلكترونية.
برمجيات خبيثة تتطور باستمرار
أوضح التقرير أن عام 2025 شهد رصدا لمجموعة واسعة من البرمجيات الضارة التي تستهدف الهواتف الذكية، من أبرزها “سبارك كات” و”سبارك كيتي” و”ترايدا”، كما تعرض المستخدمون كذلك إلى تطبيقات خطيرة أخرى بينها برامج خاصة بمحتوى البالغين تستغل الأجهزة المصابة في شن هجمات حجب الخدمة الموزعة، بالإضافة إلى تطبيقات اتصال عبر الشبكة الخاصة تعمل كأدوات لاعتراض رموز تسجيل الدخول المرسلة في الرسائل النصية، وهو ما يجعل المستخدمين عرضة لاختراق حساباتهم المختلفة.
وشهد الربع الثاني من العام الحالي هجمات أكثر تطورا، إذ استغل المجرمون التطبيقات المخصصة لمحتوى البالغين لإدخال خواص برمجية تسمح بتنفيذ هجمات رقمية ممنهجة، حيث تستلم هذه البرمجيات بيانات محددة من الأجهزة المصابة في أوقات مضبوطة مسبقا، كما اكتشفت كاسبرسكي تطبيقا مزيفا للشبكة الخاصة الافتراضية صُمم خصيصا لاختراق حسابات المستخدمين، وهو لا يؤدي الوظائف المعلنة بل يراقب الإشعارات ليعترض رموز المرور المرسلة من تطبيقات المحادثة ومنصات التواصل، ثم يرسلها مباشرة إلى القراصنة عبر قنوات رقمية غير آمنة.
تهديدات متكررة تطال البيانات المالية
أشار التقرير إلى أن أكثر التطبيقات الخبيثة انتشارا لدى المستخدمين كانت التطبيقات الاحتيالية ذات الطابع المالي، إلى جانب برمجيات حصان طروادة الخبيثة التي تستهدف سرقة البيانات المصرفية، إضافة إلى البرمجيات الضارة المثبتة مسبقا في بعض الأجهزة، وتعمل التطبيقات المالية الوهمية على خداع المستخدمين وإيهامهم بإمكانية تحقيق أرباح أو مكافآت عند تنفيذ مهام أو استثمارات معينة، لكنها في الواقع تسلب بياناتهم الشخصية وأموالهم دون أن تقدم أي مقابل حقيقي.
أما برمجيات حصان طروادة المثبتة مسبقا، مثل “ترايدا” و”دي ويفون”، فقد شكلت خطرا متكررا على الهواتف العاملة بنظام أندرويد، إذ تدمج هذه البرمجيات ضمن حزم البرامج الثابتة للأجهزة منذ مرحلة التصنيع، مما يسمح لها بسرقة المعلومات وتنفيذ إجراءات غير مصرح بها والاستمرار في أنشطتها حتى بعد إعادة ضبط المصنع للجهاز.
وقد أكد التقرير أن عدد برمجيات حصان طروادة الموجهة لسرقة البيانات المصرفية تضاعف 4 مرات خلال النصف الأول من العام الحالي مقارنة بالفترة نفسها من العام الماضي، كما ارتفع أكثر من ضعفين مقارنة بالنصف الثاني من عام 2024.
تطبيقات خبيثة .. دعوات للحذر وتدابير للحماية
علق “أنطون كيفا”، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي، قائلا إن النصف الأول من عام 2025 شهد ارتفاعا كبيرا في هجمات البرمجيات الخبيثة ضد الهواتف العاملة بنظام أندرويد، وأكد أن أساليب المهاجمين تنوعت بشكل لافت بدء من تنزيل التطبيقات من مواقع غير آمنة خارج المتاجر الرسمية وصولا إلى التسلل إلى متاجر التطبيقات نفسها، وهو ما جعل حماية المستخدمين أكثر تعقيدا.
وأشار “كيفا” إلى أن المبادرات الأخيرة التي أطلقتها شركات تقنية كبرى للتحقق من هوية المطورين قد تسهم في تقليل المخاطر لكنها ليست حلا نهائيا، حيث ما زالت البرمجيات الخبيثة تجد طريقها إلى المتاجر الرسمية مثل متجر غوغل بلاي رغم اتباعه سياسات تحقق مشددة منذ سنوات، كما تتسلل أحيانا إلى متجر التطبيقات الخاص بأجهزة آبل، مما يفرض على المستخدمين التحلي بوعي رقمي أكبر، واستخدام حلول أمنية فعالة، وتجنب تحميل التطبيقات من مصادر مجهولة.
وختم التقرير بمجموعة من التوصيات أبرزها تحميل التطبيقات من المتاجر الرسمية للهواتف الذكية مع فحص تقييماتها بدقة، إضافة إلى التحقق المستمر من الأذونات المطلوبة قبل منحها لأي تطبيق، خاصة إذا كانت ترتبط بوصول عميق إلى النظام، كما أوصى بضرورة تحديث أنظمة التشغيل والتطبيقات بشكل منتظم، واستخدام حلول أمنية موثوقة قادرة على كشف الأنشطة الاحتيالية ومنعها، وذلك لتقليل فرص تعرض الأجهزة للاختراق والحفاظ على أمان البيانات في مواجهة التهديدات المتطورة.
ياقوت زهرة القدس بن عبد الله
