كاسبرسكي تُحذر من خطر مخفي داخل هواتف جديدة كليًا
هجمات طروادة المصرفية ترتفع 56% على أندرويد في 2025
حين تشتري هاتف أندرويد جديدًا من الصندوق مباشرة وتعتقد أنك في أمان تام، قد تكون مخطئًا، هذا هو المضمون الأكثر إقلاقًا في التقرير الجديد الذي أصدرته كاسبرسكي بعنوان "تطور هجمات البرمجيات الخبيثة على الأجهزة المحمولة"، الذي يكشف عن ارتفاع حاد في هجمات برمجيات طروادة المصرفية على هواتف أندرويد بنسبة 56% خلال عام 2025 مقارنة بالعام السابق، مصحوبًا بظاهرة أشد خطورة: برمجيات خبيثة مُثبتة مسبقًا في هواتف جديدة لم يفتحها أحد بعد.
الأرقام: ارتفاع لا يمكن تجاهله:
الأرقام التي يكشفها التقرير تستوقف كل مستخدم هاتف ذكي، هجمات طروادة المصرفية التي تستهدف سرقة بيانات اعتماد الخدمات المصرفية الإلكترونية وخدمات الدفع وبطاقات الائتمان ارتفعت بنسبة 56% عام 2025، لكن الرقم الأكثر صدمة هو ما يتعلق بحزم التثبيت الجديدة لهذه البرمجيات بصيغة APK، إذ بلغت 255,090 حزمة بزيادة مذهلة تصل إلى 271% مقارنة بعام 2024، هذا الرقم الأخير يحمل دلالة واحدة واضحة عند خبراء كاسبرسكي: هذه البرمجيات تُدر أرباحاً ضخمة على مشغليها، مما يدفعهم إلى توسيع عملياتها بوتيرة متسارعة.
برمجيتا Mamont وCreduz كانتا الأكثر انتشاراً بين جميع أنواع طروادة المصرفية المكتشفة خلال العام، وتنتشران عبر قنوات متعددة تشمل تطبيقات المراسلة وصفحات الويب الخبيثة المُصمَّمة لاستدراج الضحايا.
الخطر المخفي: هاتفك الجديد قد يكون مخترقًا:
لكن التحذير الأشد خطورة في التقرير لا يتعلق بالبرمجيات التي تُنزّلها أنت، بل بتلك التي تجدها في هاتفك قبل أن تفتحه، أنطون كييفا، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي، يُوضح الأمر بصراحة: "لاحظنا اتجاهاً مهماً، إذ تكرر ظهور برمجيات الباب الخلفي المُثبَتة مسبقاً مثل Triada وKeenadu بوتيرة أعلى مقارنة بالسنين الماضية، يشتري المستهلكون أجهزة أندرويد جديدة كلياً، لكنها مصابة بهذه البرمجيات، ولا يكونون على دراية بهذا التهديد الخفي".
هذا السيناريو هو الأكثر إرباكاً من الناحية الأمنية: لا يمكنك اتهام نفسك بتنزيل تطبيق مشبوه أو النقر على رابط خطير، لأن البرمجية الخبيثة وصلت إلى يدك مع الجهاز مُثبَّتة في البرمجيات الثابتة Firmware.
وحين تندمج هذه الأبواب الخلفية في البرمجيات الثابتة، تمنح المهاجمين تحكماً شاملاً في كل ما يحدث على الجهاز: الرسائل، كلمات المرور، بيانات التطبيقات المصرفية، الصور، وكل شيء، والأخطر أن إزالة هذه البرمجيات تكاد تكون مستحيلة بالأدوات المعتادة، مما يجعلها تهديداً دائماً يرافق الجهاز طوال عمره إن لم تُتخذ إجراءات متخصصة.
خبراء كاسبرسكي يُحذرون من أن المشهد لن يتحسن تلقائياً في المستقبل القريب، جهات التهديد ستُواصل جهودها لتوسيع قنوات توزيع برمجيات طروادة المصرفية، وستطور نسخاً جديدة قادرة على التملص من حلول وبرامج الأمان الحالية، المنافسة بين مطوري البرمجيات الخبيثة ومطوّري الأمان السيبراني ليست ثابتة، والطرف الأول يمتلك حوافز مالية ضخمة لمواصلة الابتكار.
كيف تحمي نفسك؟ توصيات عملية:
كاسبرسكي تُقدم أربعة إجراءات عملية يمكن تطبيقها فورًا.
أولًا، التنزيل من المصادر الرسمية فقط، تحميل التطبيقات من متجرَي App Store وGoogle Play لا يضمن الأمان المطلق، لكنه يُقلص المخاطر بشكل جوهري مقارنة بتنزيل ملفات APK من مصادر غير رسمية.
ثانيًا، تثبيت حلول أمنية موثوقة على الهاتف تكتشف الأنشطة الخبيثة وتحجبها فور ظهورها، بدلاً من الاكتشاف المتأخر بعد وقوع الضرر.
ثالثًا، التدقيق في أذونات التطبيقات قبل منحها، والتريث بشكل خاص أمام أذونات الوصول عالية المخاطر كـخدمات الوصول Accessibility Services التي تمنح التطبيق قدرة التحكم الكامل في الجهاز.
رابعًا، تحديث نظام التشغيل والتطبيقات باستمرار لأن كثيرًا من الثغرات التي تستغلها برمجيات طروادة تُسد بالتحديثات قبل أن تُحدث أضراراً.
أما في حالة الأجهزة التي يُشتبه في إصابتها ببرمجيات الباب الخلفي المُثبَتة في البرمجيات الثابتة، فتوصية كاسبرسكي صريحة: تحديث البرمجيات الثابتة أولاً، ثم فحص شامل للجهاز باستخدام حل أمني موثوق للتحقق من خلو الإصدار الجديد من أي إصابة.
تابعوا آخر أخبار بوابة الوفد الإلكترونية عبر نبض
