شارك خبراء فريق البحث والتحليل العالمي من كاسبرسكي، تحاليل حول أحدث الاتجاهات في مشهد تهديدات الأجهزة المحمولة بمنطقة الشرق الأوسط وتركيا وإفريقيا.
رغم استقرار المعدل الإجمالي للهجمات في المنطقة نسبياً خلال الربع الأول من 2025 مقارنة بالربع السابق، إلا أن الشرق الأوسط سجل قفزة ملحوظة بزيادة 43% في الهجمات لتتجاوز 57,000 هجمة.
في المقابل، سجلت كل من إفريقيا وتركيا اتجاهاً إيجابياً بتراجع الهجمات الموجهة للأجهزة المحمولة، حيث انخفضت في إفريقيا بنسبة 17% إلى 94,270 هجمة، فيما تراجعت في تركيا بنسبة 16% لتصل إلى 28,592 هجمة.
وصرحت تاتيانا شيشكوفا باحثة أمنية رئيسية في كاسبرسكي: «يمثل تراجع الهجمات التي تستهدف الأجهزة المحمولة في أجزاء من منطقة الشرق الأوسط وتركيا وإفريقيا مؤشراً إيجابياً يعكس الوعي والإجراءات الوقائية. غير أن الخطر لم ينته بعد، فالمجرمون السيبرانيون يزدادون براعة وانتقائية مع تزايد اعتمادهم على الهجمات المتقدمة المدعومة بالذكاء الاصطناعي والهجمات الموجهة.»
نجحت حلول كاسبرسكي الأمنية الخاصة بالأجهزة المحمولة في صد كافة التهديدات المرصودة، استناداً لبيانات أنظمة الحماية التي تعمل على منصة أندرويد. ويؤكد خبراء الشركة أن أحدث الاتجاهات تكشف عن أسلوب العدوى المتسلسلة، حيث يستكشف المهاجمون مسارات متنوعة للنفاذ إلى أجهزة المستهدفين. ومع تحوّل المزيد من الخدمات نحو منصات الأجهزة المحمولة وتزايد الاعتماد على الهواتف الذكية في شتى جوانب الحياة، باتت الأجهزة المحمولة هدفاً مغرياً للمجرمين السيبرانيين.
تنتشر أغلب هذه التهديدات عبر شبكات التواصل الاجتماعي أو متاجر التطبيقات غير الرسمية، كما ظهر في حملة برنامج حصان طروادة Tria، والتي انتشرت من خلال دعوات زفاف مزيفة تم تداولها عبر تطبيقي واتساب وتيليجرام. حيث وقع الضحايا في فخ تحميل وتثبيت ملف APK خبيث متنكر في صورة تطبيق مشروع.
غير أن المنصات الرسمية الكبرى ذاتها لا تخلو من المخاطر. فقد أظهر اكتشاف حديث وجود برمجية SparkCat الخبيثة، وهي برنامج حصان طروادة معقد لاعتراض البيانات يعتمد على تقنيات الذكاء الاصطناعي. انتشرت هذه البرمجية عبر متجري آبل وجوجل الرسميين محرزة أكثر من 242,000 عملية تحميل، مستخدمة خوارزميات تعلم الآلة لاستكشاف العملات المشفرة والبيانات الحساسة بتسع لغات مختلفة.
والأكثر إثارة للقلق أن الهواتف الجديدة كلياً قد تكون مخترقة بالفعل قبل وصولها للمستخدمين، مُحملة ببرمجيات خبيثة مثبتة مسبقاً. وتبين أن الإصدارات المقلدة من الهواتف الذكية الرائجة، المعروضة عادة بأسعار منخفضة، تحتوي على نسخة معدلة من برمجية أندرويد الخبيثة المعروفة باسم Triada.
وتضيف تاتيانا شيشكوفا: «حتى الأشخاص الأكثر يقظة قد يغفلون عن تهديد محكم الإعداد. لذا يجب أن يكون الأمن السيبراني وقائياً لا علاجياً. التفوق على المجرمين السيبرانيين يستدعي الإبداع من شركات التكنولوجيا، والخبرة من المختصين الأمنيين، والوعي من المستخدمين. إنها مسؤولية مشتركة.»
للحماية من التهديدات السيبرانية المحمولة، توصي كاسبرسكي بـ:
● حمّل التطبيقات من المتاجر المعتمدة كمتجر آبل وجوجل بلاي أو أمازون للتطبيقات فقط. رغم أن تطبيقات هذه المنصات ليست آمنة بنسبة 100%، إلا أنها تخضع لمراجعة المشرفين وأنظمة فلترة تمنع وصول كل التطبيقات إليها. كما يُنصح بمطالعة مراجعات المستخدمين للتطبيق للتأكّد من عدم وجود شكاوى حول وظائفه.
● تحقق من صلاحيات التطبيقات التي تستخدمها وفكر جيداً قبل منح الإذن لأي تطبيق، خاصة فيما يخص الصلاحيات عالية المخاطر كخدمات إمكانية الوصول.
● يمكن لحل أمان محمول موثوق مثل Kaspersky Premium أن يساعدك في رصد التطبيقات الخبيثة والبرمجيات الإعلانية الخبيثة قبل بداية نشاطها المدمر على أجهزتك.
● احرص على تحديث نظام التشغيل والتطبيقات الأساسية فور توفر التحديثات. تستطيع النسخ المحدثة من البرمجيات معالجة الكثير من الثغرات الأمنية.
● تحث كاسبرسكي قطاع الأجهزة المحمولة على تعزيز الحماية السيبرانية على كافة الأصعدة، بما في ذلك حماية المستخدمين، عبر توفير خدمات أمن سيبراني متخصصة. وتمكّن تحالفات كاسبرسكي للأعمال الاستهلاكية الشركات من تقديم مجموعات حماية سيبرانية متكاملة لعملائها مدعومة بالخبرة والدعم العالمي لكاسبرسكي.