كشف تقرير صادر عن مختبر كاسبرسكي للأمن السيبراني عن ارتفاع كبير في وتيرة الهجمات الموجهة ضد مستخدمي هواتف أندرويد. وأوضح التقرير أن الهجمات ارتفعت بنسبة 29% في النصف الأول من عام 2025 مقارنة بالفترة نفسها من 2024، وبنسبة 48% مقارنة بالنصف الثاني من 2024، وذلك بحسب ما نقلته وكالة الأنباء الألمانية.

خلال عام 2025، رصدت كاسبرسكي برمجيات خبيثة متعددة مثل SparkCat وSparkKitty وTriada، إلى جانب تهديدات أخرى تضمّنت تطبيقات مخصّصة للبالغين تُستخدم في شن هجمات حجب الخدمة الموزعة (DDoS)، وأحد تطبيقات VPN مزيف يعمل على اعتراض رموز تسجيل الدخول المرسلة عبر الرسائل النصية.

أساليب متطورة للهجمات

أفاد التقرير أن الربع الثاني من 2025 شهد أساليب أكثر تقدماً؛ إذ أدرج المهاجمون خصائص هجومية داخل تطبيقات للبالغين، ما مكّنهم من إرسال بيانات من الأجهزة المصابة وفق جدول زمني محدد.

وكُشف عن تطبيق VPN مزيّف، لا يوفر للمستخدمين الخدمة المعلن عنها، بل يراقب الإشعارات لالتقاط كلمات مرور مؤقتة مرسلة عبر تطبيقات المراسلة وشبكات التواصل، قبل تحويلها إلى المهاجمين عبر بوت على "تلغرام".

أبرز التطبيقات الخبيثة المنتشرة

رصد التقرير أكثر التهديدات شيوعاً لدى مستخدمي الهواتف:

تطبيقات مالية وهمية توهم المستخدمين بإمكان تحقيق أرباح لكنها في الواقع تسرق بياناتهم أو أموالهم.

برمجيات حصان طروادة المصرفية.

برمجيات خبيثة مثبتة مسبقاً ضمن أجهزة أندرويد.

التطبيقات المالية الوهمية على وجه الخصوص استغلت حاجة المستخدمين إلى المكافآت عبر الألعاب أو الاستثمارات المزعومة، لكنها لم تقدّم سوى سرقة البيانات والأموال.

صورة تعبيرية مولّدة بالذكاء الاصطناعي

توصيات لتعزيز الحماية

قدمت كاسبرسكي مجموعة من التدابير المهمة لحماية الهواتف الذكيّة من التهديدات:

تنزيل التطبيقات من المتاجر الرسمية فقط مثل "غوغل بلاي" و"أبل ستور".

فحص تقييمات التطبيقات ومصادر روابطها قبل التثبيت، واستخدام حلول أمنية موثوقة مثل Kaspersky Premium.

مراجعة الأذونات بعناية، خصوصاً الأذونات الحساسة مثل صلاحية الوصول.

تحديث أنظمة التشغيل والتطبيقات بمجرد صدور التحديثات لتلافي الثغرات الأمنية.