كشف تقرير صادر عن مختبر “كاسبرسكي” المتخصص في الأمن السيبراني،
عن ارتفاع الهجمات التي تستهدف مستخدمي الهواتف الذكية العاملة بنظام أندرويد بنسبة 29% خلال النصف الأول من عام 2025 مقارنة بالفترة نفسها من 2024،
وبزيادة بلغت 48% مقارنة بالنصف الثاني من العام ذاته، بحسب وكالة الأنباء الألمانية.
وسجل التقرير رصد عدد من التهديدات السيبرانية الجديدة التي طالت أجهزة أندرويد خلال العام الجاري، أبرزها برمجيات SparkCat، وSparkKitty، وTriada.
كما واجه المستخدمون تهديدات أخرى عبر تطبيقات محتوى للبالغين، وتطبيقات VPN مزيفة تقوم باعتراض رموز تسجيل الدخول المرسلة عبر الرسائل النصية.
وشهد الربع الثاني من عام 2025 تصاعدًا في الهجمات السيبرانية المعقدة،
إذ استخدم المهاجمون تطبيقات محتوى للبالغين لإطلاق هجمات DDoS وجمع بيانات حساسة من الأجهزة المصابة وفق جدول زمني.
وأشار التقرير إلى اكتشاف تطبيق شبكة خاصة افتراضية (VPN) مزيف، لا يؤدي الوظيفة المعلنة،
بل يراقب إشعارات الجهاز ويعترض رموز المصادقة المرسلة لمرة واحدة من تطبيقات المحادثة ومنصات التواصل، ثم يرسلها عبر “بوت” على تطبيق تليغرام إلى الجهات المهاجمة.
وتمثل التطبيقات “المالية الوهمية” أحد أبرز أنواع البرمجيات الخبيثة التي تنتحل صفة تطبيقات استثمارية أو ألعاب توفر مكافآت مالية للمستخدم،
لكنها في الواقع تقوم بسرقة البيانات أو الأموال دون تقديم أي مقابل.
كما رصدت كاسبرسكي ارتفاعًا حادًا في استخدام برمجيات حصان طروادة الخبيثة، الموجهة لسرقة البيانات المصرفية، حيث فاق عددها خلال النصف الأول من 2025 أربعة أضعاف ما سُجل في الفترة نفسها من 2024، وأكثر من ضعف ما سُجل في النصف الثاني من 2024.
وأكد التقرير أن برمجيات خبيثة مثل Triada وDwphon تأتي مثبتة مسبقًا في بعض الأجهزة خلال مرحلة التصنيع، ما يمنحها القدرة على تنفيذ أنشطة تجسسية حتى بعد إعادة ضبط المصنع.
وصرّح أنطون كيفا، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي، أن “النصف الأول من 2025 شهد ارتفاعًا كبيرًا في هجمات البرمجيات الخبيثة على أجهزة أندرويد”، مشيرًا إلى أن المهاجمين باتوا يستخدمون مواقع خارج المتاجر الرسمية لتنزيل التطبيقات الخبيثة.
كما رحّب كيفا بمبادرة غوغل للتحقق من هوية مطوري التطبيقات، لكنّه أوضح أن هذه الإجراءات ليست كافية بمفردها، إذ تواصل البرمجيات الخبيثة التسلل حتى إلى متجر غوغل بلاي وآبل ستور.
أوصى تقرير كاسبرسكي المستخدمين بعدة تدابير للوقاية من هذه التهديدات، أبرزها:
تحميل التطبيقات فقط من المتاجر الرسمية، مثل “غوغل بلاي” و”آبل ستور”.
مراجعة تقييمات التطبيقات والتحقق من الروابط قبل التثبيت.
استخدام برامج الحماية مثل “Kaspersky Premium” لرصد الأنشطة الخبيثة.
مراجعة أذونات التطبيقات، خاصة تلك التي تطلب صلاحيات عالية الخطورة.
تحديث نظام التشغيل والتطبيقات باستمرار لتفادي الثغرات الأمنية.