كاسبرسكي: تطبيقات أندرويد خبيثة تهدد بياناتك.. كيف تحمي نفسك؟
تكنولوجيا

كاسبرسكي: تطبيقات أندرويد خبيثة تهدد بياناتك.. كيف تحمي نفسك؟

محمد خ.

يشهد العالم اليوم طفرة غير مسبوقة في استخدام الهواتف الذكية، ومعها تتضاعف التهديدات السيبرانية التي تستهدف هذه الأجهزة. فوفقًا لتقرير حديث صادر عن مختبر كاسبرسكي للأمن السيبراني، ارتفعت الهجمات على هواتف أندرويد بنسبة لافتة خلال النصف الأول من عام 2025، مما يشير إلى خطورة الوضع وتعقيده.

في هذا المقال، سنستعرض أبرز ما كشفه التقرير من أنواع البرمجيات الخبيثة، وكيفية عملها، وأثرها على المستخدمين، بالإضافة إلى استراتيجيات الحماية والتدابير الوقائية التي يمكن أن تحد من المخاطر.

طفرة في الهجمات خلال 2025

كشف تقرير كاسبرسكي عن زيادة 29% في الهجمات التي استهدفت هواتف أندرويد مقارنة بالنصف الأول من عام 2024، وقفزت النسبة إلى 48% مقارنة بالنصف الثاني من 2024. هذه الزيادة ليست مجرد رقم؛ بل تعكس تطورًا نوعيًا في أساليب القراصنة الذين باتوا أكثر ابتكارًا في استهداف المستخدمين.

الأمر المقلق أن هذه الهجمات لم تعد مقتصرة على البرمجيات التقليدية، بل تنوعت لتشمل أدوات متقدمة مثل:

  • SparkCat وSparkKitty: برمجيات خبيثة تستهدف البيانات الشخصية.
  • Triada: أحد أشهر أحصنة طروادة التي تُدمج في النظام نفسه.
  • تطبيقات VPN مزيفة تعترض الرسائل النصية التي تحتوي على رموز تسجيل الدخول.
  • تطبيقات موجهة لمحتوى البالغين تُستخدم كمنصات لنشر برمجيات حجب الخدمة الموزعة (DDoS).

كيف تعمل البرمجيات الخبيثة؟

1. أحصنة طروادة المصرفية

هذه البرمجيات تتخفى داخل تطبيقات تبدو عادية، مثل أدوات إدارة الحسابات أو الألعاب، لكنها في الخلفية تسرق بيانات تسجيل الدخول إلى الحسابات المصرفية. الأخطر أنها قد تعمل في الوقت الحقيقي لمراقبة معاملات المستخدم.

2. التطبيقات المالية الوهمية

تظهر على شكل تطبيقات استثمار أو ألعاب ربحية، توهم المستخدم بأنه سيجني أرباحًا أو مكافآت. في الحقيقة، الهدف هو جمع بيانات حساسة مثل الأسماء، الأرقام البنكية، أو حتى الحصول على تحويلات مالية مباشرة.

3. البرمجيات المثبتة مسبقًا

هنا تكمن الخطورة الأكبر. إذ تُدمج بعض البرمجيات الخبيثة في النظام خلال مرحلة تصنيع الهاتف نفسه، مثل Dwphon وTriada. هذه البرامج يصعب التخلص منها حتى بإعادة ضبط المصنع، لأنها جزء من النظام الأساسي.

4. تطبيقات VPN المزيفة

يدرك القراصنة أن المستخدم يبحث عن الخصوصية، لذا يقدمون له تطبيقًا “مزيفًا” للشبكات الخاصة الافتراضية. بدلاً من تأمين البيانات، يراقب هذا التطبيق الرسائل النصية والإشعارات، خاصة تلك التي تحتوي على رموز المصادقة الثنائية (OTP)، ثم يرسلها مباشرة إلى المهاجمين عبر قنوات مشفرة مثل “بوتات” على تليغرام.

لماذا يزداد الخطر على هواتف أندرويد؟

  • الانتشار الواسع: أكثر من 70% من الهواتف الذكية عالميًا تعمل بنظام أندرويد.
  • تنوع الشركات المصنعة: يتيح ذلك ثغرات في النظام الأمني بسبب تعدد نسخ “أندرويد” وتحديثاتها غير المنتظمة.
  • سهولة تحميل التطبيقات: إمكانية تثبيت التطبيقات من خارج متجر “غوغل بلاي” تجعل الطريق ممهّدًا أمام البرمجيات الخبيثة.
  • الإغراءات المالية: كثير من التطبيقات الاحتيالية تعتمد على جذب المستخدم بوعد الأرباح السريعة.

التأثيرات على المستخدمين

الهجمات السيبرانية ليست مجرد إزعاج تقني، بل تمتد لتترك أثرًا كبيرًا على جوانب متعددة من حياة المستخدم:

  1. خسائر مالية مباشرة: سرقة بيانات بطاقات الائتمان والتحويلات.
  2. انتهاك الخصوصية: الوصول إلى الصور الشخصية والمحادثات.
  3. ابتزاز إلكتروني: استخدام البيانات المسروقة للضغط على الضحايا.
  4. إضعاف الجهاز: بعض البرمجيات تستنزف البطارية وتستهلك الإنترنت، مما يؤثر على أداء الهاتف.

ماذا قالت كاسبرسكي؟

بحسب “أنطون كيفا”، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي:

“شهد النصف الأول من 2025 ارتفاعًا غير مسبوق في هجمات البرمجيات الخبيثة على أجهزة أندرويد، مقارنة بالفترة نفسها من العام السابق. وتنوعت طرق الهجوم، من خلال تحميل التطبيقات من مواقع غير آمنة، إلى دمجها في النظام نفسه”.

وأشار إلى أن إجراءات غوغل الجديدة للتحقق من هوية المطورين خطوة مهمة، لكنها ليست كافية، لأن المجرمين يجدون دائمًا وسائل لتجاوز الفلاتر الأمنية.

هل متجر “غوغل بلاي” آمن؟

رغم أن غوغل تطبق سياسات صارمة لفحص التطبيقات، إلا أن كاسبرسكي تؤكد أن البرمجيات الخبيثة ما تزال تنجح في التسلل إلى المتجر الرسمي. بل وحتى متجر “آبل” الذي يتمتع بسمعة أعلى في الحماية، ليس بمنأى عن هذه التهديدات.

وهذا يعني أن المسؤولية لا تقع على الشركات وحدها، بل أيضًا على المستخدمين الذين يجب أن يتحلوا بالوعي والحذر.

كيف تحمي نفسك من التهديدات السيبرانية؟

1. تحميل التطبيقات من مصادر موثوقة فقط

  • استخدم متجر غوغل بلاي أو آبل ستور.
  • تحقق من اسم المطور والمراجعات قبل التثبيت.

2. فحص أذونات التطبيقات

لا تمنح إذنًا بالوصول إلى الرسائل أو الكاميرا أو الموقع إلا إذا كان منطقيًا للتطبيق.

3. استخدام برامج حماية قوية

توصي كاسبرسكي باستخدام حلول مثل Kaspersky Premium، التي تكشف وتوقف النشاطات المشبوهة.

4. تحديث النظام والتطبيقات باستمرار

التحديثات تسد الثغرات الأمنية التي قد يستغلها القراصنة.

5. الحذر من العروض المغرية

ابتعد عن التطبيقات التي تعدك بربح سريع أو مكافآت مالية مقابل مهام بسيطة.

6. التحقق من الروابط

لا تثبت التطبيقات من روابط عشوائية يتم مشاركتها عبر واتساب أو البريد الإلكتروني.

الخلاصة

أجهزة أندرويد أصبحت هدفًا رئيسيًا للقراصنة، والبرمجيات الخبيثة تتطور بسرعة هائلة. تقرير كاسبرسكي الأخير يسلط الضوء على حجم التهديدات وتعقيدها، خاصة مع ظهور برمجيات جديدة قادرة على تجاوز الدفاعات التقليدية.

الحماية ليست مسؤولية الشركات التقنية وحدها؛ بل هي مسؤولية مشتركة. وعي المستخدم، إلى جانب الاعتماد على حلول أمنية متقدمة، يمكن أن يشكل خط الدفاع الأول ضد هذه المخاطر.

في النهاية، تذكّر أن هاتفك يحتوي على معلومات أكثر مما تتخيل: بياناتك المصرفية، صورك، رسائلك، وحتى أسرارك. فهل ستترك الباب مفتوحًا للمجرمين للدخول إليها؟

7 علامات تدل أنك أكثر ذكاءً مما تظن

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *