كشف تقرير حديث صادر عن كاسبرسكي، (شركة دولية متخصصة في الأمن السيبراني وحماية الخصوصية)، عن تصاعد غير مسبوق في هجمات ما يعرف بـ”أحصنة طروادة المصرفية” على الهواتف الذكية العاملة بنظام أندرويد. وذلك عبر استعمال تطبيقات أو ملفات تتخفى في شكل برامج عادية، لكنها تستخدم لسرقة بيانات المستخدمين المالية، مثل كلمات المرور البنكية ومعلومات بطاقات الدفع، حيث سجلت هذه الهجمات زيادة بنسبة 56% خلال عام 2025 مقارنة بالعام السابق، في مؤشر مقلق على تنامي التهديدات الرقمية.
وأوضح التقرير، المعنون بـ”تطور البرمجيات الخبيثة على الأجهزة المحمولة”، أن هذه الهجمات تستهدف بشكل مباشر بيانات الخدمات المصرفية الإلكترونية وأنظمة الدفع، وغالبا ما يتم توزيعها عبر تطبيقات المراسلة أو صفحات ويب خبيثة تستدرج المستخدمين.
وحسب التقرير، فقد ارتفع عدد حزم التثبيت الخبيثة (APK) المرتبطة بأحصنة طروادة المصرفية إلى 255,090 حزمة خلال 2025، بزيادة ضخمة بلغت 271% مقارنة بعام 2024، ما يعكس، وفق خبراء الشركة، الأرباح الكبيرة التي يجنيها مجرمو الإنترنت من هذا النوع من الهجمات، إلى جانب استمرارهم في تطوير أساليب جديدة للتهرب من أنظمة الحماية.
وأشار التقرير إلى هيمنة عائلتين رئيسيتين من البرمجيات الخبيثة، هما Mamont وCreduz، ضمن المشهد العام للهجمات، في وقت يتوقع فيه الخبراء توسعا أكبر في قنوات التوزيع وظهور متغيرات أكثر تطورا خلال الفترة المقبلة.
وفي هذا السياق، حذر أنطون كيفا، قائد فريق تحليل البرمجيات الخبيثة في كاسبرسكي، من تزايد ظاهرة “الأبواب الخلفية المثبتة مسبقا” مثل Triada وKeenadu، والتي قد تكون مدمجة داخل الأجهزة الجديدة نفسها، مما يمنح المهاجمين تحكما شبه كامل في بيانات المستخدمين دون علمهم، مؤكدا أن إزالة هذا النوع من التهديدات يظل معقدا، داعيا إلى تحديث البرامج الثابتة وفحص الأجهزة باستخدام حلول أمنية موثوقة.
ورصد التقرير أنماطا مختلفة من التهديدات عبر عدة دول، ففي ألمانيا تم اكتشاف برمجية خبيثة مدمجة في تطبيق مزيف لعروض التخفيضات، بينما واجه المستخدمون في تركيا برمجيات مثل Coper وHqwar المصممة لسرقة البيانات الحساسة. وفي الهند، عادت برمجيات مثل Thamera للظهور إلى جانب انتشار Rewardsteal، في حين سجلت البرازيل نشاطا لبرمجيات تنزيل خبيثة توجه المستخدمين إلى مواقع احتيالية.
ولتفادي هذه المخاطر، شددت كاسبرسكي على ضرورة تحميل التطبيقات من المتاجر الرسمية فقط مثل Google Play App Store، مع التحقق من تقييمات التطبيقات، ومراجعة الأذونات بعناية، وتحديث الأنظمة والتطبيقات بشكل مستمر، إضافة إلى استخدام حلول حماية موثوقة قادرة على رصد الأنشطة المشبوهة.
وتؤكد هذه المعطيات، حسب المصدر ذاته، أن مشهد التهديدات السيبرانية على الأجهزة المحمولة يشهد تحولات متسارعة، ما يفرض على المستخدمين والشركات على حد سواء رفع مستوى اليقظة الرقمية وتعزيز إجراءات الحماية في مواجهة هجمات تزداد تعقيدا وانتشارا.