ارتفاع هجمات "حصان طروادة" المصرفية على الهواتف الذكية 196%

شهد عام 2024 تصاعدًا غير مسبوق في الهجمات الإلكترونية التي تستهدف الهواتف الذكية، حيث كشف تقرير صادر عن كاسبرسكي خلال المؤتمر العالمي للجوال 2025 في برشلونة عن زيادة حادة بنسبة 196% في عدد هجمات برمجيات حصان طروادة المصرفية مقارنة بالعام السابق، وبدلًا من التركيز على تطوير برمجيات خبيثة جديدة، بدأ مجرمو الإنترنت في توسيع نطاق انتشار البرمجيات الضارة على أوسع نطاق ممكن، مستغلين أساليب احتيالية متطورة لخداع المستخدمين وسرقة بياناتهم المصرفية.

وقد رصد التقرير خلال العام أكثر من 33.3 مليون هجمة استهدفت مستخدمي الهواتف الذكية حول العالم، تنوعت بين البرمجيات الخبيثة والبرامج غير المرغوب فيها. وكان لبرمجيات حصان طروادة المصرفية النصيب الأكبر من هذا التصاعد، إذ قفز عدد الهجمات التي استهدفت أجهزة أندرويد من 420 ألفًا في 2023 إلى 1.242 مليون هجمة في 2024. وتكمن خطورة هذه البرمجيات في قدرتها على سرقة بيانات الاعتماد المصرفية للمستخدمين، بالإضافة إلى استهداف أنظمة الدفع الإلكتروني وبطاقات الائتمان.

طرق احتيالية متطورة لخداع المستخدمين

لم يكن تصاعد هذه الهجمات مفاجئًا، إذ لجأ المهاجمون إلى استراتيجيات احتيالية معقدة لخداع الضحايا ودفعهم إلى تثبيت البرمجيات الضارة على أجهزتهم، فقد أصبحت الرسائل النصية القصيرة وتطبيقات المراسلة الفورية وسائل فعالة لنشر روابط تحميل هذه البرمجيات، حيث يتلقى المستخدم رسائل مزيفة تحتوي على روابط تبدو موثوقة. كما تم توظيف المرفقات الخبيثة داخل تطبيقات المراسلة الفورية، مما يجعل عملية الاختراق أكثر خداعًا.

لم يتوقف الأمر عند ذلك، بل بدأ المهاجمون في استغلال الحسابات المخترقة لإرسال رسائل احتيالية إلى جهات الاتصال الخاصة بالضحايا، مما يضفي مصداقية زائفة على عمليات الاحتيال ويزيد من فرص نجاحها. كما لجأوا إلى استغلال الأخبار العاجلة والمواضيع الرائجة، حيث يتم توظيف العناوين المثيرة لإثارة القلق ودفع المستخدمين إلى اتخاذ قرارات متسرعة دون التفكير في العواقب الأمنية.

التهديدات الإلكترونية الأكثر انتشارًا

رغم أن برمجيات حصان طروادة المصرفية تعد الأسرع نموًا من بين البرمجيات الخبيثة، إلا أنها لا تزال تحتل المرتبة الرابعة من حيث نسبة المستخدمين المتأثرين، إذ شكلت 6% من إجمالي الهجمات، بينما جاءت البرمجيات الإعلانية (AdWare) في الصدارة بنسبة 57%، تليها برمجيات حصان طروادة العامة بنسبة 25%، ثم الأدوات ذات المخاطر المحتملة (RiskTools) بنسبة 12%.

كما سجل العام 2.8 مليون هجمة شهريًا في المتوسط، وكان من أبرز التهديدات مجموعة Fakemoney، وهي عبارة عن حزمة تطبيقات احتيالية تستخدم لخداع المستخدمين عبر تقديم فرص استثمار وهمية أو تنفيذ عمليات دفع زائفة، كذلك، ظهرت النسخ المعدّلة من تطبيق واتساب كتهديد بارز، حيث احتوت على برمجيات من فئة Triada، وهي برمجيات خبيثة قادرة على تنزيل وتنفيذ وحدات إضافية يمكنها عرض الإعلانات أو تنفيذ عمليات غير مصرح بها دون علم المستخدم.

كيف تحمي جهازك من البرمجيات الخبيثة؟

مع تزايد هذه التهديدات، ينصح الخبراء باتخاذ إجراءات وقائية لحماية الأجهزة المحمولة من الاختراق، ومن أهمها:

• عدم الاعتماد الكلي على المتاجر الرسمية فقد تم رصد برمجية SparkCat الخبيثة في 20 تطبيقًا عليها، مما يؤكد أن أنظمة الحماية ليست مضمونة 100%. لذلك، يُنصح بالتحقق من تقييمات التطبيقات وعدد مرات تحميلها قبل تثبيتها، واستخدام برامج حماية موثوقة.

• مراجعة صلاحيات التطبيقات قبل منحها أي أذونات، خاصةً الصلاحيات الحساسة مثل خدمات إمكانية الوصول (Accessibility Services)، على سبيل المثال، تطبيق الكشاف لا يحتاج سوى إذن التحكم في ضوء الفلاش، وأي طلب لصلاحيات إضافية قد يكون مؤشرًا على نشاط خبيث.

• تحديث نظام التشغيل والتطبيقات الأساسية بانتظام، حيث يمكن أن تسد التحديثات الثغرات الأمنية التي يستغلها المهاجمون لاختراق الأجهزة وسرقة البيانات.