شارك خبراء فريق البحث والتحليل العالمي من كاسبرسكي، تحاليل حول أحدث الاتجاهات في مشهد تهديدات الأجهزة المحمولة بمنطقة الشرق الأوسط وتركيا وإفريقيا.
رغم استقرار المعدل الإجمالي للهجمات في المنطقة نسبياً خلال الربع الأول من 2025 مقارنة بالربع السابق، إلا أن الشرق الأوسط سجل قفزة ملحوظة بزيادة 43% في الهجمات لتتجاوز 57,000 هجمة.
في المقابل، سجلت كل من إفريقيا وتركيا اتجاهاً إيجابياً بتراجع الهجمات الموجهة للأجهزة المحمولة، حيث انخفضت في إفريقيا بنسبة 17% إلى 94,270 هجمة، فيما تراجعت في تركيا بنسبة 16% لتصل إلى 28,592 هجمة.
وصرحت تاتيانا شيشكوفا باحثة أمنية رئيسية في كاسبرسكي: «يمثل تراجع الهجمات التي تستهدف الأجهزة المحمولة في أجزاء من منطقة الشرق الأوسط وتركيا وإفريقيا مؤشراً إيجابياً يعكس الوعي والإجراءات الوقائية. غير أن الخطر لم ينته بعد، فالمجرمون السيبرانيون يزدادون براعة وانتقائية مع تزايد اعتمادهم على الهجمات المتقدمة المدعومة بالذكاء الاصطناعي والهجمات الموجهة.»
نجحت حلول كاسبرسكي الأمنية الخاصة بالأجهزة المحمولة في صد كافة التهديدات المرصودة، استناداً لبيانات أنظمة الحماية التي تعمل على منصة أندرويد. ويؤكد خبراء الشركة أن أحدث الاتجاهات تكشف عن أسلوب العدوى المتسلسلة، حيث يستكشف المهاجمون مسارات متنوعة للنفاذ إلى أجهزة المستهدفين. ومع تحوّل المزيد من الخدمات نحو منصات الأجهزة المحمولة وتزايد الاعتماد على الهواتف الذكية في شتى جوانب الحياة، باتت الأجهزة المحمولة هدفاً مغرياً للمجرمين السيبرانيين.
تنتشر أغلب هذه التهديدات عبر شبكات التواصل الاجتماعي أو متاجر التطبيقات غير الرسمية، كما ظهر في حملة برنامج حصان طروادة Tria، والتي انتشرت من خلال دعوات زفاف مزيفة تم تداولها عبر تطبيقي واتساب وتيليجرام. حيث وقع الضحايا في فخ تحميل وتثبيت ملف APK خبيث متنكر في صورة تطبيق مشروع.
غير أن المنصات الرسمية الكبرى ذاتها لا تخلو من المخاطر. فقد أظهر اكتشاف حديث وجود برمجية SparkCat الخبيثة، وهي برنامج حصان طروادة معقد لاعتراض البيانات يعتمد على تقنيات الذكاء الاصطناعي. انتشرت هذه البرمجية عبر متجري آبل وجوجل الرسميين محرزة أكثر من 242,000 عملية تحميل، مستخدمة خوارزميات تعلم الآلة لاستكشاف العملات المشفرة والبيانات الحساسة بتسع لغات مختلفة.
والأكثر إثارة للقلق أن الهواتف الجديدة كلياً قد تكون مخترقة بالفعل قبل وصولها للمستخدمين، مُحملة ببرمجيات خبيثة مثبتة مسبقاً. وتبين أن الإصدارات المقلدة من الهواتف الذكية الرائجة، المعروضة عادة بأسعار منخفضة، تحتوي على نسخة معدلة من برمجية أندرويد الخبيثة المعروفة باسم Triada.
وتضيف تاتيانا شيشكوفا: «حتى الأشخاص الأكثر يقظة قد يغفلون عن تهديد محكم الإعداد. لذا يجب أن يكون الأمن السيبراني وقائياً لا علاجياً. التفوق على المجرمين السيبرانيين يستدعي الإبداع من شركات التكنولوجيا، والخبرة من المختصين الأمنيين، والوعي من المستخدمين. إنها مسؤولية مشتركة.»
