تقرير كاسبرسكي يكشف عن تضاعف هجمات سرقة البيانات المصرفية التي تستهدف الهواتف الذكية

الثلاثاء، 4 مارس 2025 02:23 مـ بتوقيت القاهرة
كشف تقرير كاسبرسكي بعنوان «مشهد تهديدات البرمجيات الخبيثة على الأجهزة المحمولة في 2024»، الذي صدر خلال المؤتمر العالمي للجوال 2025 في برشلونة، عن زيادة حادة في عدد هجمات برمجيات حصان طروادة المصرفية التي تستهدف الهواتف الذكية بنسبة 196% في عام 2024 مقارنة بالعام الذي سبقه. حيث يتجه مجرمو الإنترنت إلى تغيير أساليبهم الهجومية، ويعتمدون على النشر الواسع النطاق للبرمجيات الخبيثة بهدف سرقة بيانات الاعتماد المصرفية. ورصدت كاسبرسكي خلال العام المنصرم ما يزيد عن 33.3 مليون هجمة استهدفت مستخدمي الهواتف الذكية على مستوى العالم، شملت مجموعة متنوعة من البرمجيات الخبيثة والبرامج غير المرغوب فيها.
شهدت هجمات برمجيات حصان طروادة المصرفية التي تستهدف هواتف أندرويد الذكية ارتفاعاً ملحوظاً، حيث زاد عددها من 420 ألف هجمة في عام 2023 إلى مليون و242 ألف هجمة في عام 2024. وصُممت برمجيات حصان طروادة المصرفية الخبيثة بهدف سرقة بيانات اعتماد المستخدمين الخاصة بالخدمات المصرفية الإلكترونية، وأنظمة الدفع الإلكتروني، وأنظمة بطاقات الائتمان.
يستخدم المجرمون السيبرانيون أساليب احتيالية لدفع الضحايا لتحميل برمجيات حصان طروادة المصرفية من خلال نشر روابط عبر الرسائل النصية القصيرة وتطبيقات التراسل، بالإضافة إلى استخدام المرفقات الخبيثة في تطبيقات المراسلة الفورية، وتوجيه المستخدمين إلى صفحات إلكترونية خبيثة. كما أنّهم قادرون على إرسال رسائل من حسابات جهات الاتصال المخترقة، مما يضفي مظهراً من المصداقية على عملية الاحتيال. ويعمد المهاجمون إلى استغلال الأخبار المتداولة والمواضيع الشائعة لخداع المستخدمين، حيث يخلقون شعوراً بالحاجة الملحة للتصرف، مما يخفض مستوى الحذر لدى الضحايا.
يُعلّق أنطون كيفا، الخبير الأمني لدى كاسبرسكي، «بدأ المخادعون في تقليص جهودهم المبذولة في تطوير مجموعة برمجيات خبيثة فريدة، موجهين تركيزهم بدلاً من ذلك نحو نشر نفس الملفات الضارة على أوسع نطاق ممكن من الضحايا. أصبحت المعرفة بأساسيات الأمن السيبراني وتوعية المقربين - من الأطفال وحتى كبار السن - أكثر أهمية من أي وقت مضى، إذ لا يمكن لأحد أن يكون بعيد تمامًا عن عمليات الخداع المحكمة والأساليب النفسية المصممة خصيصاً لسرقة البيانات المصرفية».
على الرغم من أن برمجيات حصان طروادة المصرفية تمثل النوع الأسرع نمواً بين البرمجيات الخبيثة، إلا أنها تأتي في المرتبة الرابعة من حيث إجمالي نسبة المستخدمين المتعرضين للهجمات، بنسبة تصل إلى 6%. ولا تزال البرمجيات الإعلانية (AdWare) تتصدر الفئات الأكثر انتشاراً، إذ تستحوذ على 57% من إجمالي المستخدمين المتعرضين للهجمات، تليها برمجيات حصان طروادة العامة بنسبة 25%، ثم الأدوات ذات المخاطر المحتملة (RiskTools) بنسبة 12%. يتضمن هذا التصنيف البرمجيات الخبيثة، والبرمجيات الإعلانية، والبرامج غير المرغوب فيها.
شهد عام 2024 قيام المجرمين السيبرانيين بشن 2.8 مليون هجمة شهرياً في المتوسط على الأجهزة المحمولة، متضمنة البرمجيات الخبيثة والبرمجيات الإعلانية والبرامج غير المرغوب فيها. ونجحت منتجات كاسبرسكي في صد 33.3 مليون هجمة في الإجمالي، خلال العام.
وشكلت مجموعة Fakemoney أبرز التهديدات نشاطاً في عام 2024، وهي عبارة عن حزمة من التطبيقات الخداعية المصممة خصيصاً لتنفيذ عمليات استثمار ومدفوعات وهمية. وبرز مصدر قلق رئيسي آخر يتمثل في النسخ المعدّلة من تطبيق واتساب والتي تضمنت برمجيات حصان طروادة من فئة Triada، وهي برمجية خبيثة تتميز بقدرتها على تنزيل وتنفيذ وحدات برمجية إضافية خبيثة أو إعلانية، حيث تقوم على سبيل المثال بعرض إعلانات أو تنفيذ عمليات غير مصرح بها. احتلت النسخ المعدّلة غير المعتمدة من تطبيق واتساب المركز الثالث من حيث مستوى النشاط، مباشرة بعد فئة عامة من التهديدات السحابية النمطية.
تقدم كاسبرسكي مجموعة من التوصيات لحماية جهازك المحمول من التهديدات الإلكترونية:
● حتى عند تحميل التطبيقات من المتاجر الرسمية مثل متجر ابل (Apple App Store) ومتجر جوجل بلاي (Google Play)، لا يمكن ضمان السلامة التامة من المخاطر. اكتشفت كاسبرسكي مؤخراً برمجية SparkCat، وهي أول برمجية خبيثة تنجح في اختراق نظام حماية متجر ابل وتتخصص في سرقة لقطات الشاشة. كما رُصدت هذه البرمجية الخبيثة في متجر جوجل بلاي، حيث بلغ إجمالي التطبيقات المصابة 20 تطبيقاً موزعة بين المنصتين، مما يؤكد أن أنظمة الحماية في هذه المتاجر الرسمية ليست مضمونة 100%. لضمان سلامة جهازك، احرص دائماً على مراجعة تقييمات التطبيقات وعدد مرات تحميلها متى أمكن ذلك، واستخدم حصرياً الروابط من المواقع الرسمية، مع تثبيت برمجيات حماية موثوقة مثل Kaspersky Premium، والتي بإمكانها رصد وصد أي نشاط خبيث إذا تبين أن التطبيق احتيالي.
● راجع صلاحيات التطبيقات التي تستخدمها وتمهّل في دراسة طلبات الوصول قبل منحها لأي تطبيق، وخصوصاً فيما يتعلق بالصلاحيات الحساسة مثل خدمات إمكانية الوصول (Accessibility Services). خذ على سبيل المثال تطبيق الكشاف، فالصلاحية الوحيدة التي يحتاجها هي التحكم في ضوء الفلاش (ولا يتطلب حتى صلاحية الوصول إلى الكاميرا).
● ومن النصائح المهمة أيضاً، الحرص على تحديث نظام التشغيل والتطبيقات الأساسية عند توفر التحديثات الجديدة. إذ يمكن معالجة الكثير من المشكلات الأمنية من خلال تثبيت الإصدارات المحدثة من البرمجيات.
تعرف على آخر مستجدات مشهد التهديدات البرمجية للأجهزة المحمولة لعام 2024 على Securelist.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

تحيا مصر

منذ 7 ساعات

• تحيا مصر

تقرير حديث من كاسبرسكي يكشف تصاعدًا بنسبة %48 في الحزم الخبيثة التي تشكل خطرًا على سلاسل التوريد

إستعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023. وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية. البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها . في مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية. وفي عام 2024، باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات. وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين. يوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils». للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية: استخدم حل مراقبة المكونات مفتوحة المصدر المستخدمة بهدف رصد التهديدات المحتملة المخفية بداخلها. في حال الاشتباه بتمكّن مصدر تهديد من الوصول للبنية التحتية لشركتك، نوصي بتوظيف حل كاسبرسكي لتقييم الاختراق " " لاكتشاف أي هجمات سابقة أو قائمة. تأكد من مشرفي الحزم: دقق في موثوقية المطور أو الجهة المسؤولة عن الحزمة. ابحث عن سجل إصدارات متسق وتوثيق شامل ونظام تتبع مشاكل فعال. ابق على اطلاع بالتهديدات الناشئة: سجل في النشرات الأمنية والإرشادات المتعلقة بمنظومة المصادر المفتوحة. الاكتشاف المبكر للتهديد يتيح استجابة أسرع وأكثر فعالية.

النهار المصرية

منذ 8 ساعات

• النهار المصرية

إرتفاعا تصاعدًا بنسبة %48 في الحزم الخبيثة التي تشكل خطرًا على سلاسل التوريد

استعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023. وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية. البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها. في مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية. وفي عام 2024، رُصد باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات. وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين. يوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils». للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية: ● استخدم حل مراقبة المكونات مفتوحة المصدر المستخدمة بهدف رصد التهديدات المحتملة المخفية بداخلها. ● في حال الاشتباه بتمكّن مصدر تهديد من الوصول للبنية التحتية لشركتك، نوصي بتوظيف حل كاسبرسكي لتقييم الاختراق "Kaspersky Compromise Assessment" لاكتشاف أي هجمات سابقة أو قائمة. ● تأكد من مشرفي الحزم: دقق في موثوقية المطور أو الجهة المسؤولة عن الحزمة. ابحث عن سجل إصدارات متسق وتوثيق شامل ونظام تتبع مشاكل فعال. ● ابق على اطلاع بالتهديدات الناشئة: سجل في النشرات الأمنية والإرشادات المتعلقة بمنظومة المصادر المفتوحة. الاكتشاف المبكر للتهديد يتيح استجابة أسرع وأكثر فعالية.

أخبارك

منذ 8 ساعات

• أخبارك

كاسبرسكي:48% تصاعد في الحزم الخبيثة التي تشكل خطرا على سلاسل التوريد

استعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023. وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية. وأوضحت في بيان صادر لها أن البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها. وفي مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية. وفي عام 2024، رُصد باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات. وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين. ويوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils». للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية: أموال الغد.. مجلة إقتصادية شاملة تصدر عن شركة نايل للصحافة والنشر «ش.م.م»، وتعد الاصدار الاقتصادي الوحيد في مصر الذي يمتلك بوابتين إخباريتين باللغتين العربية والإنجليزية على شبكة الإنترنت؛ لتقديم خدمات إخبارية متميزة لكافة قطاعات المال والأعمال… Amwal Al Ghad – ©2025 All Right Reserved. Designed and Developed by