تقرير كاسبرسكي يكشف عن تضاعف هجمات سرقة البيانات المصرفية التي تستهدف الهواتف الذكية

كشف تقرير كاسبرسكي بعنوان «مشهد تهديدات البرمجيات الخبيثة على الأجهزة المحمولة في 2024»، الذي صدر خلال المؤتمر العالمي للجوال 2025 في برشلونة، عن زيادة حادة في عدد هجمات برمجيات حصان طروادة المصرفية التي تستهدف الهواتف الذكية بنسبة 196% في عام 2024 مقارنة بالعام الذي سبقه. حيث يتجه مجرمو الإنترنت إلى تغيير أساليبهم الهجومية، ويعتمدون على النشر الواسع النطاق للبرمجيات الخبيثة بهدف سرقة بيانات الاعتماد المصرفية. ورصدت كاسبرسكي خلال العام المنصرم ما يزيد عن 33.3 مليون هجمة استهدفت مستخدمي الهواتف الذكية على مستوى العالم، شملت مجموعة متنوعة من البرمجيات الخبيثة والبرامج غير المرغوب فيها.

شهدت هجمات برمجيات حصان طروادة المصرفية التي تستهدف هواتف أندرويد الذكية ارتفاعاً ملحوظاً، حيث زاد عددها من 420 ألف هجمة في عام 2023 إلى مليون و242 ألف هجمة في عام 2024. وصُممت برمجيات حصان طروادة المصرفية الخبيثة بهدف سرقة بيانات اعتماد المستخدمين الخاصة بالخدمات المصرفية الإلكترونية، وأنظمة الدفع الإلكتروني، وأنظمة بطاقات الائتمان.
يستخدم المجرمون السيبرانيون أساليب احتيالية لدفع الضحايا لتحميل برمجيات حصان طروادة المصرفية من خلال نشر روابط عبر الرسائل النصية القصيرة وتطبيقات التراسل، بالإضافة إلى استخدام المرفقات الخبيثة في تطبيقات المراسلة الفورية، وتوجيه المستخدمين إلى صفحات إلكترونية خبيثة. كما أنّهم قادرون على إرسال رسائل من حسابات جهات الاتصال المخترقة، مما يضفي مظهراً من المصداقية على عملية الاحتيال. ويعمد المهاجمون إلى استغلال الأخبار المتداولة والمواضيع الشائعة لخداع المستخدمين، حيث يخلقون شعوراً بالحاجة الملحة للتصرف، مما يخفض مستوى الحذر لدى الضحايا.
يُعلّق أنطون كيفا، الخبير الأمني لدى كاسبرسكي، «بدأ المخادعون في تقليص جهودهم المبذولة في تطوير مجموعة برمجيات خبيثة فريدة، موجهين تركيزهم بدلاً من ذلك نحو نشر نفس الملفات الضارة على أوسع نطاق ممكن من الضحايا. أصبحت المعرفة بأساسيات الأمن السيبراني وتوعية المقربين - من الأطفال وحتى كبار السن - أكثر أهمية من أي وقت مضى، إذ لا يمكن لأحد أن يكون بعيد تمامًا عن عمليات الخداع المحكمة والأساليب النفسية المصممة خصيصاً لسرقة البيانات المصرفية».
على الرغم من أن برمجيات حصان طروادة المصرفية تمثل النوع الأسرع نمواً بين البرمجيات الخبيثة، إلا أنها تأتي في المرتبة الرابعة من حيث إجمالي نسبة المستخدمين المتعرضين للهجمات، بنسبة تصل إلى 6%. ولا تزال البرمجيات الإعلانية (AdWare) تتصدر الفئات الأكثر انتشاراً، إذ تستحوذ على 57% من إجمالي المستخدمين المتعرضين للهجمات، تليها برمجيات حصان طروادة العامة بنسبة 25%، ثم الأدوات ذات المخاطر المحتملة (RiskTools) بنسبة 12%. يتضمن هذا التصنيف البرمجيات الخبيثة، والبرمجيات الإعلانية، والبرامج غير المرغوب فيها.
شهد عام 2024 قيام المجرمين السيبرانيين بشن 2.8 مليون هجمة شهرياً في المتوسط على الأجهزة المحمولة، متضمنة البرمجيات الخبيثة والبرمجيات الإعلانية والبرامج غير المرغوب فيها. ونجحت منتجات كاسبرسكي في صد 33.3 مليون هجمة في الإجمالي، خلال العام.
وشكلت مجموعة Fakemoney أبرز التهديدات نشاطاً في عام 2024، وهي عبارة عن حزمة من التطبيقات الخداعية المصممة خصيصاً لتنفيذ عمليات استثمار ومدفوعات وهمية. وبرز مصدر قلق رئيسي آخر يتمثل في النسخ المعدّلة من تطبيق واتساب والتي تضمنت برمجيات حصان طروادة من فئة Triada، وهي برمجية خبيثة تتميز بقدرتها على تنزيل وتنفيذ وحدات برمجية إضافية خبيثة أو إعلانية، حيث تقوم على سبيل المثال بعرض إعلانات أو تنفيذ عمليات غير مصرح بها. احتلت النسخ المعدّلة غير المعتمدة من تطبيق واتساب المركز الثالث من حيث مستوى النشاط، مباشرة بعد فئة عامة من التهديدات السحابية النمطية.
تقدم كاسبرسكي مجموعة من التوصيات لحماية جهازك المحمول من التهديدات الإلكترونية:
● حتى عند تحميل التطبيقات من المتاجر الرسمية مثل متجر ابل (Apple App Store) ومتجر جوجل بلاي (Google Play)، لا يمكن ضمان السلامة التامة من المخاطر. اكتشفت كاسبرسكي مؤخراً برمجية SparkCat، وهي أول برمجية خبيثة تنجح في اختراق نظام حماية متجر ابل وتتخصص في سرقة لقطات الشاشة. كما رُصدت هذه البرمجية الخبيثة في متجر جوجل بلاي، حيث بلغ إجمالي التطبيقات المصابة 20 تطبيقاً موزعة بين المنصتين، مما يؤكد أن أنظمة الحماية في هذه المتاجر الرسمية ليست مضمونة 100%. لضمان سلامة جهازك، احرص دائماً على مراجعة تقييمات التطبيقات وعدد مرات تحميلها متى أمكن ذلك، واستخدم حصرياً الروابط من المواقع الرسمية، مع تثبيت برمجيات حماية موثوقة مثل Kaspersky Premium، والتي بإمكانها رصد وصد أي نشاط خبيث إذا تبين أن التطبيق احتيالي.
● راجع صلاحيات التطبيقات التي تستخدمها وتمهّل في دراسة طلبات الوصول قبل منحها لأي تطبيق، وخصوصاً فيما يتعلق بالصلاحيات الحساسة مثل خدمات إمكانية الوصول (Accessibility Services). خذ على سبيل المثال تطبيق الكشاف، فالصلاحية الوحيدة التي يحتاجها هي التحكم في ضوء الفلاش (ولا يتطلب حتى صلاحية الوصول إلى الكاميرا).
● ومن النصائح المهمة أيضاً، الحرص على تحديث نظام التشغيل والتطبيقات الأساسية عند توفر التحديثات الجديدة. إذ يمكن معالجة الكثير من المشكلات الأمنية من خلال تثبيت الإصدارات المحدثة من البرمجيات.

تعرف على آخر مستجدات مشهد التهديدات البرمجية للأجهزة المحمولة لعام 2024 على Securelist.