تحذير عاجل من كاسبرسكي: تطبيقات خبيثة على أندرويد تهدد ملايين الهواتف وتسرق البيانات.. اعرف كيف تحمي هاتفك منها؟

في عالم يعتمد فيه معظم الناس على الهواتف الذكية، أصبح الأمن السيبراني جزءًا أساسيًا من حياتنا اليومية. وفي تقرير جديد، حذرت شركة كاسبرسكي المتخصصة في الأمن السيبراني من موجة تهديدات رقمية متقدمة تستهدف مستخدمي نظام أندرويد خلال النصف الأول من عام 2025. التقرير كشف أن نسبة الهجمات ارتفعت بنسبة 29% مقارنة بالفترة نفسها من عام 2024، وبنسبة 48% مقارنة بالنصف الثاني من العام الماضي، وهو ما يعكس خطورة الموقف وضرورة التحرك لحماية البيانات الشخصية.

تهديدات سيبرانية متطورة تستهدف أندرويد

شهد الربع الثاني من عام 2025 ظهور برمجيات خبيثة جديدة أكثر تعقيدًا. ومن أبرزها:

• SparkCat و SparkKitty: وهي برمجيات تستغل تطبيقات مخصصة لمحتوى البالغين لإطلاق هجمات حجب الخدمة الموزعة (DDoS)، وفي الوقت نفسه تستخرج بيانات من الأجهزة المصابة بشكل دوري.
• Triada: أحد أخطر أحصنة طروادة التي تدمج في أنظمة تشغيل بعض الأجهزة خلال التصنيع، ما يجعلها قادرة على سرقة البيانات وتنفيذ أوامر خفية حتى بعد إعادة ضبط المصنع.
• تطبيق VPN مزيف: صمم خصيصًا لاعتراض رموز تسجيل الدخول ذات الاستخدام الواحد (OTP) المرسلة عبر الرسائل النصية أو تطبيقات المحادثة. يتم إرسال هذه الرموز مباشرة إلى المهاجمين باستخدام بوتات على تطبيق تليغرام.

هذه التهديدات تؤكد أن المجرمين السيبرانيين يطورون باستمرار أدواتهم وأساليبهم، مما يجعل الحماية ضرورة ملحة لكل مستخدم.

التطبيقات الاحتيالية الأكثر انتشارًا

إلى جانب البرمجيات المتقدمة، أشار تقرير كاسبرسكي إلى انتشار تطبيقات خبيثة أخرى مثل:

• التطبيقات المالية الوهمية: وهي تطبيقات تدّعي أنها تتيح للمستخدمين جني أرباح من الألعاب أو الاستثمار أو تنفيذ مهام بسيطة، لكنها في الحقيقة تسرق البيانات الشخصية والأموال.
• أحصنة طروادة المصرفية: ارتفع عددها إلى أكثر من أربعة أضعاف مقارنة بالنصف الأول من عام 2024. وتستهدف هذه البرمجيات بيانات الحسابات البنكية، وتتمكن من سرقة كلمات المرور وأكواد التحقق.
• البرمجيات المثبتة مسبقًا مثل Triada و Dwphon: وهي مدمجة داخل بعض الأجهزة منذ التصنيع، ما يجعل إزالتها شبه مستحيل حتى مع إعادة ضبط الجهاز.

تصريحات كاسبرسكي حول خطورة الموقف

أكد أنطون كيفا، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي، أن الفترة الأخيرة شهدت تنوعًا كبيرًا في أساليب الهجمات. وأوضح أن المجرمين يعتمدون بشكل متزايد على تنزيل التطبيقات من خارج المتاجر الرسمية، وهو ما يزيد من احتمالية إصابة الأجهزة.

وأشار كيفا إلى أن مبادرة غوغل الأخيرة للتحقق من هوية المطورين خطوة إيجابية، لكنها ليست كافية وحدها، إذ إن البرمجيات الخبيثة لا تزال تتسلل إلى متجر غوغل بلاي وحتى متجر آبل ستور. لذلك يظل الحل الأكثر أمانًا هو الجمع بين التحميل من مصادر موثوقة واستخدام حلول أمنية قوية.

كيف تحمي هاتفك من التطبيقات الخبيثة؟

للتعامل مع هذه التهديدات، قدم خبراء كاسبرسكي عدة نصائح مهمة:

1. تحميل التطبيقات فقط من المتاجر الرسمية مثل غوغل بلاي وآبل ستور.

2. التحقق من تقييمات التطبيقات والتأكد من الروابط الرسمية قبل التثبيت.

3. استخدام حلول أمنية موثوقة مثل Kaspersky Premium التي تكشف الأنشطة الخبيثة وتمنعها.

4. مراجعة أذونات التطبيقات وعدم منح صلاحيات خطيرة إلا عند الضرورة.

5. تحديث نظام التشغيل والتطبيقات باستمرار لمواكبة أحدث معايير الأمان.

خلاصة

تقرير كاسبرسكي الأخير يؤكد أن الهواتف الذكية العاملة بنظام أندرويد أصبحت هدفًا رئيسيًا للهجمات السيبرانية. ومع تزايد خطورة التطبيقات الخبيثة مثل SparkCat وTriada وVPN المزيف، يجب على المستخدمين إدراك أن الحماية لم تعد خيارًا، بل ضرورة. إن الجمع بين الحذر في استخدام التطبيقات والاستعانة بحلول الأمن السيبراني يظل هو الطريق الأمثل للحفاظ على البيانات والخصوصية.