كشف تقرير كاسبرسكي عن ارتفاع الهجمات التي تستهدف مستخدمي الهواتف الذكية العاملة بنظام أندرويد بنسبة 29% خلال النصف الأول لعام 2025 مقارنة بالفترة نفسها لعام 2024، وبنسبة 48% مقارنة بالنصف الثاني لعام 2024.
ورصدت كاسبرسكي خلال عام 2025 مجموعة من التهديدات السيبرانية للهواتف الذكية مثل البرمجيات الخبيثة SparkCat وSparkKitty وTriada، لكن المستخدمين تعرضوا كذلك إلى تهديدات نشطة أخرى منها تطبيقات تقدم محتوى للبالغين وتشن هجمات حجب الخدمة الموزعة (DDoS)، وتطبيق اتصال بالإنترنت من خلال الشبكة الخاصة الافتراضية (VPN) يعترض رموز تسجيل الدخول المرسلة عبر الرسائل النصية.
شهد الربع الثاني لعام 2025 تهديدات سيبرانية متقدمة؛ إذ استغل المجرمون تطبيقات مخصصة لمحتوى البالغين، وأدخلوا فيها خاصية لشن هجمات حجب الخدمة الموزعة. واعتمد المجرمون على هذه البرمجية الخبيثة لاستلام بيانات محددة من الجهاز المصاب وفق جدول زمني محدد.
علاوة على ما سبق، اكتشفت كاسبرسكي حديثاً تطبيق VPN زائفاً لاختراق حسابات المستخدمين المختلفة؛ فهذا التطبيق لا يقدم للمستخدمين وظيفته المعلنة والمعروفة، وإنما يراقب الإشعارات لاعتراض رموز كلمات المرور التي تستخدم لمرة واحدة والمرسلة من تطبيقات المحادثة ومنصات التواصل الاجتماعي، ثم يرسلها إلى المجرمين باستخدام بوت في تيليجرام.
تطبيقات البرمجيات الخبيثة الشائعة
كانت أكثر التطبيقات الخبيثة التي عانى منها مستخدمو الهواتف الذكية هي: التطبيقات «المالية الوهمية» الاحتيالية، وبرمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية، والبرمجيات الخبيثة المثبتة مسبقاً في الهواتف.
توصف التطبيقات «المالية الوهمية» للهواتف الذكية بأنها تطبيقات احتيالية تخدع المستخدمين، وتوهمهم بقابلية جني أموال حقيقية أو مكافآت عند أداء مهام معينة، أو لعب ألعاب، أو تنفيذ استثمارات، لكنها تسرق بياناتهم الشخصية أو أموالهم، ولا تدفع لهم أي أموال بتاتاً.
وكانت برمجيات طروادة الخبيثة المثبتة مسبقاً، مثل Triada وDwphon، من أبرز التهديدات السيبرانية التي تكررت معاناة المستخدمين منها. تُدمج هذه البرمجيات الخبيثة في حزمة البرامج الثابتة لأجهزة أندرويد خلال مرحلة التصنيع، مما يتيح لها سرقة البيانات وتنفيذ إجراءات غير مصرح بها، والاستمرار في أنشطتها الإجرامية حتى بعد إعادة ضبط المصنع للجهاز
برمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية
فاق عدد برمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية المكتشفة خلال النصف الأول لعام 2025 أربعة أضعاف العدد المسجل خلال الفترة نفسها لعام 2024، كما فاق العدد المسجل خلال النصف الثاني لعام 2024 بأكثر من ضعفين.