كيف تحمي هاتفك بعد ارتفاع الهجمات السيبرانية؟

Posted by عالم التكنولوجيا 10 سبتمبر، 2025 11:17 ص
قرصنة غامضة كاريتو

كشف تقرير “كاسبرسكي” عن ارتفاع الهجمات التي تستهدف مستخدمي الهواتف الذكية العاملة بنظام أندرويد، بنسبة 29% خلال النصف الأول لعام 2025، مقارنة بـ 48% عن الفترة نفسها لعام 2024.

ارتفاع الهجمات السيبرانية

ورصدت كاسبرسكي خلال عام 2025، مجموعة من التهديدات السيبرانية للهواتف الذكية، مثل: البرمجيات الخبيثة SparkCat وSparkKitty وTriada. لكن المستخدمين تعرضوا كذلك إلى تهديدات نشطة أخرى. منها تطبيقات تقدم محتوى للبالغين وتشن هجمات حجب الخدمة الموزعة (DDoS). وتطبيق اتصال بالإنترنت من خلال الشبكة الخاصة الافتراضية (VPN) يعترض رموز تسجيل الدخول المرسلة عبر الرسائل النصية.

تهديدات سيبرانية متقدمة

وشهد الربع الثاني لعام 2025، تهديدات سيبرانية متقدمة؛ إذ استغل المجرمون تطبيقات مخصصة لمحتوى البالغين. وأدخلوا فيها خاصية لشن هجمات حجب الخدمة الموزعة. واعتمد المهاجمون على هذه البرمجية الخبيثة لاستلام بيانات محددة من الجهاز المصاب وفق جدول زمني محدد.

قرصنة غامضة كاريتو

واكتشفت “كاسبرسكي” حديثًا تطبيق VPN زائف لاختراق حسابات المستخدمين المختلفة. لا يقدم للمستخدمين وظيفته المعلنة والمعروفة. وإنما يراقب الإشعارات لاعتراض رموز كلمات المرور. التي تستخدم لمرة واحدة والمرسلة من تطبيقات المحادثة ومنصات التواصل الاجتماعي. ثم يرسلها إلى المهاجمين باستخدام بوت في تيليجرام.

تطبيقات البرمجيات الخبيثة الشائعة

كانت أكثر التطبيقات الخبيثة، التي عانى منها مستخدمو الهواتف الذكية. هي: التطبيقات “المالية الوهمية” الاحتيالية. وبرمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية. والبرمجيات الخبيثة المثبتة مسبقًا في الهواتف.

تقرير: هجمات التصيد الصوتي تصل إلى أعلى مستوياتها على الإطلاق

وتُوصف التطبيقات “المالية الوهمية” للهواتف الذكية بأنها تطبيقات احتيالية تخدع المستخدمين. وتوهمهم بقابلية جني أموال حقيقية أو مكافآت عند أداء مهام معينة أو لعب ألعاب أو تنفيذ استثمارات. لكنها تسرق بياناتهم الشخصية أو أموالهم، ولا تدفع لهم أي أموال بتاتًا.

وكانت برمجيات طروادة الخبيثة المثبتة مسبقًا، مثل Triada وDwphon. من أبرز التهديدات السيبرانية. التي تكررت معاناة المستخدمين منها.

وتدمج هذه البرمجيات الخبيثة في حزمة البرامج الثابتة لأجهزة أندرويد خلال مرحلة التصنيع، ما يتيح لها سرقة البيانات وتنفيذ إجراءات غير مصرح بها، والاستمرار في أنشطتها الإجرامية حتى بعد إعادة ضبط المصنع للجهاز.

برمجيات حصان طروادة الخبيثة

فاق عدد برمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية المكتشفة خلال النصف الأول لعام 2025. أربعة أضعاف العدد المسجل خلال الفترة نفسها لعام 2024، كما فاق العدد المسجل خلال النصف الثاني لعام 2024 بأكثر من ضعفين.

من جانبه قال أنطون كيفا؛ رئيس فريق محللي البرمجيات الخبيثة لدى كاسبرسكي، إن النصف الأول لعام 2025 سجل ارتفاعًا شديدًا في هجمات البرمجيات الخبيثة على الأجهزة العاملة بنظام أندرويد، مقارنة بالفترة نفسها لعام 2024.

وأضاف: “تنوعت أساليب الهجمات، التي تعرض لها المستخدمون. ومنها تنزيل التطبيقات من مواقع غير آمنة خارج المتاجر الرسمية. لذلك؛ تأتي مبادرة جوجل الأخيرة للتحقق من هوية المطورين – التي تشمل التطبيقات المثبتة من خارج متاجر التطبيقات – لمكافحة البرمجيات الخبيثة وانتشارها عبر ملفات APK خارج متاجر التطبيقات الرسمية”.

تدابير للحماية

وتوصي “كاسبرسكي” باتخاذ التدابير المفيدة التالية لتعزيز حماية الهواتف الذكية من التهديدات السيبرانية المتزايدة:

  • تحميل التطبيقات حصرًا من المتاجر الرسمية للهواتف الذكية، مثل متجر أبل وجوجل بلاي. ومع ذلك لا يخلو تنزيلها من المتاجر الرسمية من بعض المخاطر.
  • حافظ على أمنك وسلامة أجهزتك، وتحقق دومًا من تقييمات التطبيقات قبل تثبيتها، واستخدم الروابط الواردة في المواقع الرسمية، وثبت حلًا أمنيًا موثوقًا، مثل Kaspersky Premium، الذي يكتشف الأنشطة الخبيثة ويحظرها إذا تبين أن التطبيق احتيالي.
  • تحقق دومًا من أذونات التطبيقات، التي تستخدمها، وتوخ الحذر قبل السماح بها، لا سيما إذا تعلق الأمر بالأذونات شديدة الخطورة مثل إمكانية الوصول.
  • احرص على تحديث نظام التشغيل والتطبيقات المهمة حالما تتوفر التحديثات؛ فقد تتغلب على مشكلات أمنية كثيرة عند تثبيت الإصدارات المحدثة من التطبيقات.
الرابط المختصر :