Android وزيادة الهجمات السيبرانية على الهواتف الذكية: تحليل مفصل لتهديدات 2025
شهد عام 2025 تصاعدًا ملحوظًا في هجمات الاختراق على أجهزة Android والهواتف الذكية بشكل عام، حيث ارتفعت تلك الهجمات بنسبة 29% مقارنة بالنصف الأول من 2024، وبنسبة 48% عن النصف الثاني لنفس العام، وفقًا لتقرير مختبر كاسبرسكي المتخصص في مجال الأمن السيبراني والذي نقلته وكالة الأنباء الألمانية
أبرز التهديدات السيبرانية التي تستهدف Android والهواتف الذكية في 2025
سجل تقرير مختبر كاسبرسكي خلال عام 2025 تفشي عدة أنواع من التهديدات السيبرانية التي تستهدف هواتف Android والهواتف الذكية عموماً، ومن أهمها البرمجيات الخبيثة مثل سبارك كات (SparkCat)، سبارك كيتي (SparkKitty)، وترايدا (Triada)، بالإضافة إلى ظهور تطبيقات تقدم محتوى موجهًا للبالغين تُستغل لشن هجمات حجب الخدمة الموزعة (DDoS)، فضلاً عن تطبيقات VPN مزيفة تقوم باعتراض رموز الدخول المرسلة عبر الرسائل النصية
استراتيجيات الهجوم المتطورة ضد Android والهواتف الذكية في الربع الثاني من 2025
شهد الربع الثاني من 2025 استخدام مجرمي الإنترنت لتطبيقات المحتوى الخاص بالبالغين كأداة لشن هجمات DDoS على أجهزة Android والهواتف الذكية، حيث تم التحكم في البرمجيات الخبيثة لاستقبال معلومات معينة من الأجهزة المصابة وفق جداول زمنية محددة بدقة؛ كما اكتشف المختبر وجود تطبيق VPN مزيف يراقب الإشعارات لاعتراض رموز كلمات المرور المؤقتة، ثم يقوم بإرسالها إلى المهاجمين من خلال بوت في تطبيق تليغرام، مما يزيد من خطورة الهجمات على Android والهواتف الذكية
التطبيقات الخبيثة الأكثر شيوعًا وتأثيرها على Android والهواتف الذكية في 2025
طرحت دراسة كاسبرسكي تفاصيل عن أكثر أنواع التطبيقات الضارة التي واجهها مستخدمو Android والهواتف الذكية خلال العام، وكانت التطبيقات المالية الوهمية وبرمجيات حصان طروادة المصممة لسرقة البيانات البنكية في مقدمة هذه التهديدات، إلى جانب برمجيات خبيثة مثبتة مسبقًا في أجهزة Android
تُشكل التطبيقات المالية الوهمية خطرًا كبيرًا على مستخدمي Android والهواتف الذكية، حيث توهم الضحية بأنه يمكنه تحقيق أرباح أو مكافآت عبر أداء مهام أو ألعاب محددة، لكنها في الحقيقة تستهدف سرقة البيانات الشخصية وأموال المستخدم دون أي تعويض
أما برمجيات حصان طروادة التي يتم دمجها مسبقًا مثل ترايدا (Triada) ودي ويفون (Dwphon)، فهي تدمج في نظام الجهاز عند التصنيع، مما يمكنها من سرقة البيانات وتنفيذ أجراءات غير مصرح بها حتى بعد إعادة ضبط المصنع، مستهدفة بذلك مستخدمي Android والهواتف الذكية
تصاعد هجمات سرقة البيانات المصرفية وتأثيرها على Android والهواتف الذكية
زاد عدد الهجمات بواسطة برمجيات حصان طروادة المصرفية على أجهزة Android والهواتف الذكية خلال النصف الأول من عام 2025 بأكثر من أربعة أضعاف مقارنة بالفترة نفسها من 2024، وأكثر من ضعف مقارنة بالنصف الثاني لعام 2024؛ وعلق أنطون كيفا، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي، على أن الفترة شهدت ارتفاعًا كبيرًا في هجمات البرمجيات الخبيثة مع تكثيف التنوع في أساليب الهجوم، ومنها تحميل تطبيقات من مصادر غير موثوقة خارج المتاجر الرسمية
وأكد كيفا أن مبادرة جوجل للتحقق من هوية المطورين تسعى للحد من خطر البرمجيات الخبيثة على Android والهواتف الذكية الناتج عن تثبيت التطبيقات من مصادر خارج المتاجر الرسمية، لكنها لا تغطي المخاطر بالكامل لأن بعض المحتالين تمكنوا من تسلل إلى المتاجر الرسمية، مثل متجر آبل
توصيات أمنية لحماية أجهزة Android والهواتف الذكية من الهجمات السيبرانية المتزايدة
يوصي مختبر كاسبرسكي المستخدمين باتباع مجموعة من التدابير الضرورية لتعزيز أمن هواتف Android والهواتف الذكية بشكل عام:
- تحميل التطبيقات حصريًا من المتاجر الرسمية مثل غوغل بلاي وآبل ستور، مع الوعي بأن بعض المخاطر قد تظل قائمة
- التحقق من تقييمات وأذونات التطبيقات قبل تثبيتها واستخدام حلول أمنية موثوقة مثل كاسبرسكي بريميوم (Kaspersky Premium) لاكتشاف النشاطات المشبوهة وحظر التطبيقات الاحتيالية
- تحديث نظام التشغيل والتطبيقات الحيوية فور صدور التحديثات لإغلاق الثغرات الأمنية ومواكبة تطور التهديدات
| الفترة الزمنية | نسبة زيادة هجمات البرمجيات الخبيثة |
|---|---|
| النصف الأول من 2025 مقابل النصف الأول من 2024 | 29% |
| النصف الأول من 2025 مقابل النصف الثاني من 2024 | 48% |
| هجمات حصان طروادة المصرفية النصف الأول 2025 مقارنة بالنصف الأول 2024 | أكثر من 4 أضعاف |
تلك الإجراءات والتوصيات تشكل درعًا واجب الاعتماد عليه في مواجهة موجة الهجمات السيبرانية المتصاعدة على Android والهواتف الذكية خلال عام 2025 وما يليه، مما يضمن الحفاظ على بيانات المستخدم وأمواله في مواجهة تهديدات تتطور يومًا بعد يوم
