الجمعة 26 سبتمبر 2025 05:28 مـ 3 ربيع آخر 1447هـ
شرق وغرب

عاجل.. كاسبرسكي تحذر من برمجيات خبيثة تستهدف نظام أندرويد

البصمة

تحليل شركة كاسبرسكي: تسليط الضوء على البرمجيات الخبيثة الجديدة لنظام Android

في دراسة جديدة قدمها باحثو شركة كاسبرسكي، تم اكتشاف ثلاثة أنواع من البرمجيات الخبيثة لنظام Android، والتي تشكل تهديداً خطيراً لأمن وخصوصية المستخدمين. تعتبر هذه البرمجيات، وهي Tambir، وDwphon، وGigabud، ذات مزايا متنوعة تتضمن تنزيل البرامج الإضافية بشكل غير مصرح به، وسرقة بيانات تسجيل الدخول، وتجاوز التحقق الثنائي للهوية، وحتى تسجيل الشاشة، مما يضع في خطر خصوصية وأمان المستخدمين.

وفي العام 2023، قامت حلول شركة كاسبرسكي بمنع ما يقرب من 33.8 مليون هجوم برمجيات خبيثة، وبرمجيات إعلانية، وبرمجيات خطرة على الأجهزة المحمولة، وهو ما يسلط الضوء على زيادة عالمية بنسبة 50% لمثل هذه الهجمات مقارنةً بالأعوام السابقة. وقد شهد العام 2023 ارتفاعاً في نشاط البرمجيات الخبيثة والبرمجيات الخطرة لنظام Android بعد عامين من الهدوء النسبي، حيث عاد النشاط في نهاية عام 2023 إلى المستويات التي كان عليها في مطلع عام 2021. وعلى الرغم من ذلك، فإن عدد حزم التثبيت الفريدة انخفض مقارنةً بالعام 2022، مما يشير إلى استخدام المشغلين لنفس الحزم بشكل متكرر لاختراق ضحايا جدد. وقد اكتشفت شركة كاسبرسكي أكثر من 1.3 مليون حزمة تثبيت خبيثة فريدة تستهدف منصة Android ويتم توزيعها بطرق مختلفة في العام الماضي.

البرمجية Tambir هي برمجية تجسس تظهر في شكل تطبيق بث تلفزيوني عبر الإنترنت، حيث تقوم بجمع معلومات حساسة من المستخدمين بما في ذلك رسائل الرسائل النصية ونقرات المفاتيح بعد الحصول على الأذونات المناسبة. تدعم البرمجية أكثر من 30 أمراً يتم استردادها من خادم القيادة والتحكم الخاص بها، وقد تمت مقارنتها ببرمجية GodFather حيث يتم استهداف المستخدمين بشكل رئيسي في تركيا.

أما برمجية Gigabud، فقد كانت نشطة منذ منتصف عام 2022، وتركز بشكل أساسي على سرقة بيانات تسجيل الدخول للمصارف في جنوب شرق آسيا، وقد تطورت بعد ذلك لتقديم القروض المزيفة وتسجيل الشاشة ومحاكاة نقرات المستخدمين لتجاوز التحقق الثنائي للهوية.

أما برمجية Dwphon التي تم اكتشافها في نوفمبر 2023، فتستهدف الهواتف المحمولة من شركات الصينية المصنعة للمعدات الأصلية، وتركز بشكل أساسي على السوق الروسية. تم العثور على نفس البرمجية الخبيثة في وقت سابق ضمن البرنامج الثابت لساعات ذكية يقدمها مصنع إسرائيلي وتوزع في أوروبا والشرق الأوسط بشكل رئيسي. توزع برمجية Dwphon كجزء من تطبيق تحديث النظام وتجمع معلومات حول الجهاز بجانب البيانات الشخصية، وتجمع أيضًا المعلومات المتعلقة بالتطبيقات الخارجية المثبتة ويمكنها تنزيل التطبيقات الأخرى وتثبيتها وحذفها من