كشف تقرير حديث بعنوان «مشهد تهديدات البرمجيات الخبيثة على الأجهزة المحمولة في 2024»، صدر خلال المؤتمر العالمي للجوال 2025 في برشلونة، عن زيادة حادة في عدد هجمات برمجيات حصان طروادة المصرفية التي تستهدف الهواتف الذكية بنسبة 196% في عام 2024 مقارنة بالعام الذي سبقه.

ويتجه مجرمو الإنترنت بحسب التقرير، إلى تغيير أساليبهم الهجومية، ويعتمدون على النشر الواسع النطاق للبرمجيات الخبيثة بهدف سرقة بيانات الاعتماد المصرفية.

ورصدت كاسبرسكي التي أعدت التقرير، خلال العام الماضي ما يزيد عن 33.3 مليون هجمة استهدفت مستخدمي الهواتف الذكية على مستوى العالم، شملت مجموعة متنوعة من البرمجيات الخبيثة والبرامج غير المرغوب فيها.

شهدت هجمات برمجيات حصان طروادة المصرفية التي تستهدف هواتف أندرويد الذكية ارتفاعاً ملحوظاً، حيث زاد عددها من 420 ألف هجمة في عام 2023 إلى مليون و242 ألف هجمة في عام 2024. وصُممت برمجيات حصان طروادة المصرفية الخبيثة بهدف سرقة بيانات اعتماد المستخدمين الخاصة بالخدمات المصرفية الإلكترونية، وأنظمة الدفع الإلكتروني، وأنظمة بطاقات الائتمان.

يستخدم المجرمون السيبرانيون أساليب احتيالية لدفع الضحايا لتحميل برمجيات حصان طروادة المصرفية من خلال نشر روابط عبر الرسائل النصية القصيرة وتطبيقات التراسل، بالإضافة إلى استخدام المرفقات الخبيثة في تطبيقات المراسلة الفورية، وتوجيه المستخدمين إلى صفحات إلكترونية خبيثة.

كما أنّهم قادرون على إرسال رسائل من حسابات جهات الاتصال المخترقة، مما يضفي مظهراً من المصداقية على عملية الاحتيال. ويعمد المهاجمون إلى استغلال الأخبار المتداولة والمواضيع الشائعة لخداع المستخدمين، حيث يخلقون شعوراً بالحاجة الملحة للتصرف، مما يخفض مستوى الحذر لدى الضحايا.

وعلق أنطون كيفا، الخبير الأمني لدى كاسبرسكي، قائلاً : «بدأ المخادعون في تقليص جهودهم المبذولة في تطوير مجموعة برمجيات خبيثة فريدة، موجهين تركيزهم بدلاً من ذلك نحو نشر نفس الملفات الضارة على أوسع نطاق ممكن من الضحايا. أصبحت المعرفة بأساسيات الأمن السيبراني وتوعية المقربين – من الأطفال وحتى كبار السن – أكثر أهمية من أي وقت مضى، إذ لا يمكن لأحد أن يكون بعيد تمامًا عن عمليات الخداع المحكمة والأساليب النفسية المصممة خصيصاً لسرقة البيانات المصرفية».

على الرغم من أن برمجيات حصان طروادة المصرفية تمثل النوع الأسرع نمواً بين البرمجيات الخبيثة، إلا أنها تأتي في المرتبة الرابعة من حيث إجمالي نسبة المستخدمين المتعرضين للهجمات، بنسبة تصل إلى 6%. ولا تزال البرمجيات الإعلانية (AdWare) تتصدر الفئات الأكثر انتشاراً، إذ تستحوذ على 57% من إجمالي المستخدمين المتعرضين للهجمات، تليها برمجيات حصان طروادة العامة بنسبة 25%، ثم الأدوات ذات المخاطر المحتملة (RiskTools) بنسبة 12%. يتضمن هذا التصنيف البرمجيات الخبيثة، والبرمجيات الإعلانية، والبرامج غير المرغوب فيها.

شهد عام 2024 قيام المجرمين السيبرانيين بشن 2.8 مليون هجمة شهرياً في المتوسط على الأجهزة المحمولة، متضمنة البرمجيات الخبيثة والبرمجيات الإعلانية والبرامج غير المرغوب فيها. ونجحت منتجات كاسبرسكي في صد 33.3 مليون هجمة في الإجمالي، خلال العام.

وشكلت مجموعة Fakemoney أبرز التهديدات نشاطاً في عام 2024، وهي عبارة عن حزمة من التطبيقات الخداعية المصممة خصيصاً لتنفيذ عمليات استثمار ومدفوعات وهمية. وبرز مصدر قلق رئيسي آخر يتمثل في النسخ المعدّلة من تطبيق واتساب والتي تضمنت برمجيات حصان طروادة من فئة Triada، وهي برمجية خبيثة تتميز بقدرتها على تنزيل وتنفيذ وحدات برمجية إضافية خبيثة أو إعلانية، حيث تقوم على سبيل المثال بعرض إعلانات أو تنفيذ عمليات غير مصرح بها. احتلت النسخ المعدّلة غير المعتمدة من تطبيق واتساب المركز الثالث من حيث مستوى النشاط، مباشرة بعد فئة عامة من التهديدات السحابية النمطية.