September 8, 2025
According to Kaspersky data, there were 29% more attacks on Android smartphone users in the first half of 2025 compared to the first half of 2024, and 48% more compared to the second half of 2024. In 2025 Kaspersky detected prominent mobile threats such as SparkCat, SparkKitty and Triada, but there were other active threats as well, including apps with adult content that could launch DDoS attacks and a VPN app that intercepted login codes sent through text messages.
Number of attacks on mobile users, globally, H1 2024 – H1 2025
In the second quarter of 2025, attackers embedded functionality for dynamically configured DDoS attacks into applications for viewing adult content. This trojan enables sending specific data from the infected device to the attackers at specified time intervals.
Kaspersky also recently detected a fake VPN client that hijacks different user accounts: instead of providing the declared functionality, it intercepts one-time password codes from various messengers and social networks by monitoring notifications and sends them to the attackers via a Telegram bot.
The most popular malicious apps
Malicious apps that mobile users most frequently encountered were Fakemoney scam applications, banking trojans and preinstalled malware.
Fakemoney scam apps on smartphones are fraudulent applications that deceive users into believing they can earn real money or rewards through tasks, games or investments, but then steal personal information, money or deliver no actual payouts.
Pre-installed trojans like Triada and Dwphon were also frequently detected. These are examples of malicious software embedded in the firmware of Android devices during manufacturing, enabling data theft, unauthorized actions and persistence even after factory resets.
Mobile banking trojans
The number of mobile banking trojans detected in the first half of 2025 is almost four times more than in the first half of 2024 and over two times more than in the second half of 2024.
Number of mobile banking trojan installs detected by Kaspersky, globally, H1 2024 – H1 2025
“The first half of 2025 saw a surge in Android malware attacks compared to 2024. There are different attack vectors, and sideloading apps from outside app stores is one of them. Google’s recent initiative to verify developers even for sideloaded apps is an attempt to counter malware spread via APK files outside official app stores. However, this step is not a silver bullet. Malware continues to infiltrate even the Google Play Store, where developer verification has long been in effect. Malware infiltrates Apple’s AppStore as well. Attackers will likely find ways to bypass verification, that underscores the need for users to combine robust security solutions, cautious app sourcing and regular OS updates to stay ahead of evolving threats,” comments Anton Kivva, Malware Analyst Team Lead at Kaspersky.
To be protected from mobile threats, Kaspersky recommends:
Download apps only from official app stores for smartphones, such as Apple App Store and Google Play, but remember that even downloading apps from official stores is not always risk-free.
To stay safe, always check app reviews, use only links from official websites, and install reliable security software, like Kaspersky Premium, that can detect and block malicious activity if an app turns out to be fraudulent.
Check the permissions of apps that you use and think carefully before permitting an app, especially when it comes to high-risk permissions such as Accessibility Services.
Update your operating system and important apps as updates become available. Many safety issues can be solved by installing updated versions of software.
More detailed information is available in Kaspersky’s report.
About Kaspersky
Kaspersky is a global cybersecurity and digital privacy company founded in 1997. With over a billion devices protected to date from emerging cyberthreats and targeted attacks, Kaspersky’s deep threat intelligence and security expertise is constantly transforming into innovative solutions and services to protect individuals, businesses, critical infrastructure, and governments around the globe. The company’s comprehensive security portfolio includes leading digital life protection for personal devices, specialized security products and services for companies, as well as Cyber Immune solutions to fight sophisticated and evolving digital threats. We help millions of individuals and nearly 200,000 corporate clients protect what matters most to them. Learn more at www.kaspersky.com
تقرير كاسبرسكي: ارتفاع الهجمات السيبرانية بنسبة 29% على الهواتف الذكية خلال النصف الأول لعام 2025
8 سبتمبر، 2025
كشف تقرير كاسبرسكي عن ارتفاع الهجمات التي تستهدف مستخدمي الهواتف الذكية العاملة بنظام أندرويد بنسبة 29% خلال النصف الأول لعام 2025 مقارنة بالفترة نفسها لعام 2024، وبنسبة 48% مقارنة بالنصف الثاني لعام 2024. ورصدت كاسبرسكي خلال عام 2025 مجموعة من التهديدات السيبرانية للهواتف الذكية مثل البرمجيات الخبيثة SparkCat وSparkKitty وTriada، لكن المستخدمين تعرضوا كذلك إلى تهديدات نشطة أخرى منها تطبيقات تقدم محتوى للبالغين وتشن هجمات حجب الخدمة الموزعة (DDoS)، وتطبيق اتصال بالإنترنت من خلال الشبكة الخاصة الافتراضية (VPN) يعترض رموز تسجيل الدخول المرسلة عبر الرسائل النصية.
عدد الهجمات على مستخدمي الهواتف الذكية حول العالم بالمقارنة بين النصف الأول لعام 2024، والنصف الأول لعام 2025.
شهد الربع الثاني لعام 2025 تهديدات سيبرانية متقدمة؛ إذ استغل المجرمون تطبيقات مخصصة لمحتوى البالغين، وأدخلوا فيها خاصية لشن هجمات حجب الخدمة الموزعة. واعتمد المجرمون على هذه البرمجية الخبيثة لاستلام بيانات محددة من الجهاز المصاب وفق جدول زمني محدد.
علاوة على ما سبق، اكتشفت كاسبرسكي حديثاً تطبيق VPN زائفاً لاختراق حسابات المستخدمين المختلفة؛ فهذا التطبيق لا يقدم للمستخدمين وظيفته المعلنة والمعروفة، وإنما يراقب الإشعارات لاعتراض رموز كلمات المرور التي تستخدم لمرة واحدة والمرسلة من تطبيقات المحادثة ومنصات التواصل الاجتماعي، ثم يرسلها إلى المجرمين باستخدام بوت في تيليجرام.
تطبيقات البرمجيات الخبيثة الشائعة
كانت أكثر التطبيقات الخبيثة التي عانى منها مستخدمو الهواتف الذكية هي: التطبيقات «المالية الوهمية» الاحتيالية، وبرمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية، والبرمجيات الخبيثة المثبتة مسبقاً في الهواتف.
توصف التطبيقات «المالية الوهمية» للهواتف الذكية بأنها تطبيقات احتيالية تخدع المستخدمين، وتوهمهم بقابلية جني أموال حقيقية أو مكافآت عند أداء مهام معينة، أو لعب ألعاب، أو تنفيذ استثمارات، لكنها تسرق بياناتهم الشخصية أو أموالهم، ولا تدفع لهم أي أموال بتاتاً.
وكانت برمجيات طروادة الخبيثة المثبتة مسبقاً، مثل Triada وDwphon، من أبرز التهديدات السيبرانية التي تكررت معاناة المستخدمين منها. تُدمج هذه البرمجيات الخبيثة في حزمة البرامج الثابتة لأجهزة أندرويد خلال مرحلة التصنيع، مما يتيح لها سرقة البيانات وتنفيذ إجراءات غير مصرح بها، والاستمرار في أنشطتها الإجرامية حتى بعد إعادة ضبط المصنع للجهاز
برمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية
فاق عدد برمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية المكتشفة خلال النصف الأول لعام 2025 أربعة أضعاف العدد المسجل خلال الفترة نفسها لعام 2024، كما فاق العدد المسجل خلال النصف الثاني لعام 2024 بأكثر من ضعفين.
عدد عمليات تثبيت برمجيات حصان طروادة الخبيثة لسرقة البيانات المصرفية في الهواتف الذكية التي رصدتها كاسبرسكي حول العالم، وذلك بالمقارنة بين النصف الأول لعام 2024 والنصف الأول لعام 2025.
يعلق على هذه المسألة «أنطون كيفا»، رئيس فريق محللي البرمجيات الخبيثة لدى كاسبرسكي: «سجل النصف الأول لعام 2025 ارتفاعاً شديداً في هجمات البرمجيات الخبيثة على الأجهزة العاملة بنظام أندرويد، وذلك مقارنة بالفترة نفسها لعام 2024. وقد تنوعت أساليب الهجمات التي تعرض لها المستخدمون، ومنها تنزيل التطبيقات من مواقع غير آمنة خارج المتاجر الرسمية. لذلك تأتي مبادرة جوجل الأخيرة للتحقق من هوية المطورين -التي تشمل التطبيقات المثبتة من خارج متاجر التطبيقات- لمكافحة البرمجيات الخبيثة وانتشارها عبر ملفات APK خارج متاجر التطبيقات الرسمية. ومع ذلك ليس هذا الإجراء حلاً سحرياً لهذه المشكلة. فالبرمجيات الخبيثة تواصل التسلل إلى متجر جوجل بلاي، الذي يتبع سياسة التحقق من المطورين منذ فترة طويلة. كذلك تتسلل تلك البرمجيات إلى متجر تطبيقات آبل. وعلى الأرجح سيجد المجرمون وسائل لتجاوز عملية التحقق، مما يفرض على المستخدمين استخدام حلول أمنية قوية، وتحميل التطبيقات من مصادر موثوقة، والتحديث المنتظم لنظام التشغيل لمواكبة التهديدات المتطورة».
توصيكم كاسبرسكي باتباع الإجراءات التالية لتعزيز حماية هواتفكم الذكية من التهديدات السيبرانية المتزايدة:
تحميل التطبيقات حصراً من المتاجر الرسمية للهواتف الذكية، مثل متجر آبل وجوجل بلاي. ومع ذلك لا يخلو تنزيلها من المتاجر الرسمية من بعض المخاطر.
حافظ على أمنك وسلامة أجهزتك، وتحقق دوماً من تقييمات التطبيقات قبل تثبيتها، واستخدم الروابط الواردة في المواقع الرسمية، وثبّت حلاً أمنياً موثوقاً، مثلKaspersky Premium، الذي يكتشف الأنشطة الخبيثة ويحظرها إذا تبيّن أن التطبيق احتيالي.
تحقق دوماً من أذونات التطبيقات التي تستخدمها، وتوخّ الحذر قبل السماح بها، لا سيما إذا تعلق الأمر بالأذونات شديدة الخطورة مثل إمكانية الوصول.
احرص على تحديث نظام التشغيل والتطبيقات المهمة حالما تتوفر التحديثات. فقد تتغلب على مشكلات أمنية كثيرة عند تثبيت الإصدارات المحدثة من التطبيقات.
يسعكم الحصول على معلومات مفصلة في تقرير كاسبرسكي.
