ارتفاع صادم في هجمات برمجيات طروادة المصرفية على هواتف أندرويد بنسبة 56% خلال 2025
هجمات برمجيات طروادة المصرفية ترتفع 56% على أندرويد (15.03.2026)

ارتفاع هائل في هجمات برمجيات طروادة المصرفية على الهواتف الذكية

كشف تقرير حديث صادر عن شركة كاسبرسكي، المتخصصة في الأمن السيبراني، عن ارتفاع مقلق في هجمات برمجيات طروادة المصرفية (Trojan banker) التي تستهدف هواتف أندرويد الذكية. حيث سجلت هذه الهجمات زيادة بنسبة 56% خلال عام 2025 مقارنة بالعام السابق، مما يشير إلى تصاعد التهديدات الإلكترونية الموجهة نحو المستخدمين.

سرقة بيانات الاعتماد المصرفية

صممت هذه البرمجيات الخبيثة خصيصًا لسرقة بيانات اعتماد العملاء المستخدمة في الخدمات المصرفية الإلكترونية، وخدمات الدفع الإلكتروني، وأنظمة بطاقات الائتمان. ويعمل المجرمون السيبرانيون على توزيع برمجيات طروادة المصرفية عبر وسائل متعددة، تشمل تطبيقات المراسلة وصفحات الويب الخبيثة، مما يجعلها أكثر انتشارًا وخطورة.

زيادة كبيرة في حزم التثبيت

كما سجل التقرير زيادة كبيرة في أعداد حزم تثبيت برمجية طروادة المصرفية الجديدة لنظام أندرويد، والتي تأتي بصيغة ملفات APK. حيث بلغ عدد هذه الحزم 255,090 حزمة في عام 2025، بزيادة نسبتها 271% مقارنة بعام 2024. وربما يدل هذا الارتفاع الكبير على أن هذه الأدوات تحقق أرباحًا ضخمة للمجرمين السيبرانيين، مما يحفزهم على تطوير وتوسيع نطاق هجماتهم.

بانر عريض لتطبيق Pickt — قوائم تسوّق تعاونية عبر تيليجرام

توسيع قنوات التوزيع وتطوير النسخ الجديدة

ويرى خبراء كاسبرسكي أن جهات التهديدات ستواصل جهودها لتوسيع نطاق قنوات التوزيع، وتطوير نسخ جديدة من برمجية طروادة المصرفية للتملص من حلول وبرامج الأمان المتطورة. وكان نوعا Mamont وCreduz الأكثر استخدامًا بين جميع برمجيات طروادة الخبيثة المكتشفة، مما يؤكد على تنوع وتطور هذه التهديدات.

ظهور برمجيات الباب الخلفي المثبتة مسبقًا

قال أنطون كييفا، رئيس فريق محللي البرمجيات الخبيثة في كاسبرسكي: «تعد برمجيات حصان طروادة المصرفية أسرع البرمجيات الخبيثة انتشارًا بين المستخدمين، لكننا لاحظنا أيضًا اتجاهًا آخر مهمًا؛ إذ تكرر ظهور برمجيات الباب الخلفي المثبتة مسبقًا، مثل Triada وKeenadu، بوتيرة أعلى مقارنة بالسنين الماضية.»

وأضاف كييفا: «ويشتري المستهلكون أجهزة أندرويد جديدة كليًا، لكنها مصابة بهذه البرمجيات، ولا يكونون على دراية بهذا التهديد الخفي. وحالما تندمج هذه الأبواب الخلفية المثبتة مسبقًا في البرمجيات الثابتة، تمنح المهاجمين تحكمًا كاملًا في هواتف الضحايا وأجهزتهم اللوحية.»

صعوبة إزالة البرمجيات الخبيثة

ونتيجة لذلك، يستطيع المهاجمون اختراق جميع المعلومات الموجودة في الأجهزة المصابة، ويصعب كثيرًا إزالة هذه البرمجيات الخبيثة. لهذا ينصح الخبراء المستخدمين بتحديث البرمجيات الثابتة إذا كانت أجهزتهم مصابة، ثم إجراء فحص شامل للجهاز بعد التحديث باستخدام حل أمني موثوق لضمان خلو البرمجيات الثابتة الحديثة من الإصابة.

بانر بعد المقال Pickt — تطبيق قوائم تسوّق تعاونية مع رسم توضيحي عائلي

يأتي هذا التقرير في وقت تشهد فيه الهجمات الإلكترونية تطورًا مستمرًا، مما يتطلب وعيًا أكبر من قبل المستخدمين واتخاذ إجراءات وقائية فعالة لحماية البيانات الشخصية والمصرفية من التهديدات المتزايدة.