وبالأرقام المطلقة، واجه أكثر من 588,000 مستخدم لنظام Android في جميع أنحاء العالم البرمجيات المالية الخبيثة (حصان “طروادة SMS” و”طروادة Banker”) خلال الفترة المشمولة بالتقرير. وهذا يشكل زيادة بنحو ستة أضعاف مقارنة بالعدد المسجل في نفس الفترة من العالم الماضي.
وتضمّنت 57.08% من جميع الحوادث هجمات استخدمت فيها برمجيات من مجموعة “طروادة SMS” الخبيثة. وقد صممت الأخيرة لإرسال رسائل قصيرة إلى أرقام التعرفة المخصوصة دون علم صاحب الجهاز. وكانت روسيا البلد الذي شهد أكبر عدد من الهجمات التي استخدمت فيها “طروادة SMS” سجلت في 64.42% من جميع الهجمات التي كشفتها برامج كاسبرسكي لاب لمكافحة الفيروسات على أجهزة المستخدمين في هذا البلد. كما تم كشف نحو ربع الهجمات التي استخدمت فيها “طروادة SMS” في كازاخستان (5.71%)، أوكرانيا (3.32%)، أسبانيا (3.19%) والمملكة المتحدة (3.02%)، فيتنام (2.41%)، ماليزيا (2.3%)، ألمانيا (2%) والهند (1.55%) وفرنسا (1.32 في المائة).

كذلك استُخدم في 1.98% من الهجمات برنامج “طروادة Banker”. وحين يدمج مع برنامج “طروادة SMS”، باستطاعة هذا الأخير سرقة بيانات البطاقة المصرفية وكذلك أسماء المستخدمين وكلمات المرور المستخدمة للحصول على الخدمات المصرفية عبر الإنترنت. وقد احتلت روسيا الصدارة أيضاً في هذه القائمة مع نسبة 90.58%من جميع الهجمات التي استخدم فيها برنامج “طروادة Banker” والتي كشفت في روسيا الاتحادية. أما بقية المراكز العشرة في هذه القائمة فقد شهدت مستوى متدنّ نسبياً من الهجمات وشملت كازاخستان، أوكرانيا، روسيا البيضاء، الولايات المتحدة الأمريكية، ليتوانيا، أذربيجان، بلغاريا، ألمانيا وأوزبكستان.

وعلى الرغم من أن منتجات كاسبرسكي لاب كشفت خلال الفترة المشمولة بالتقرير عن عدد قليل نسبياً من الهجمات التي استخدمت فيها برمجيات “طروادة” المصرفية الخبيثة الخاصة بالهواتف المحمولة، وجد خبراء الشركة أن عدد البرمجيات المعدّلة ارتفع بشكل حاد – من 423 في شهر أغسطس من عام 2013 إلى 5967 في يوليو من عام 2014، أي بزيادة قدرها 14 ضعفاً. وتعتبر البرمجيات المعدّلة نسخة من برمجيات خبيثة حيث تم إدخال بعض التغييرات على النسخة الأصلية من البرمجيات الخبيثة. ويمكن لهذا التغيير البسيط أن يجعل عملية كشف هذه البرامج الخبيثة أصعب على حلول مكافحة الفيروسات. ويظهر التزايد الكبير لاستخدام البرامج المعدّلة التي كشفت خلال هذه الدراسة أن المجرمين الإلكترونيين يصمّمون نسخاً متعددة من البرمجيات الخبيثة في محاولة منهم لجعلها صعبة الاكتشاف من قبل حلول مكافحة الفيروسات ولإصابة أكبر عدد ممكن من الأجهزة. عادة، تقوم شركات مكافحة الفيروسات بإنشاء توقيع جديد داخل البرنامج لمواجهة هذا النوع من الأساليب.

وقال رومان أونوشك، كبير محللي الفيروسات في كاسبرسكي لاب “حين ينجح برنامج “طروادة Banker” بإصابة جهاز ما، يمكنه أن يتيح للمحتال الوصول إلى كافة أموال الشخص المستهدف، في حين يحتاج برنامج “طروادةSMS” إلى إصابة العشرات أو حتى المئات من الأجهزة ليحقق نجاحاً جديراً بالاهتمام. وبالإضافة إلى ذلك، لا يستخدم جميع أصحاب الأجهزة حالياً الخدمات المصرفية الإلكترونية على هواتفهم المحمولة. وهذا هو السبب لوجود هذا الاختلاف في عدد الهجمات التي تعتمد برنامج “طروادة SMS” وتلك التي تستخدم برنامج “طروادة Banker” والتي كشفتها منتجاتنا”.

وقال مادان أوبروي، مدير قسم الابتكار والنشر الإلكتروني في مجمع الإنتربول العالمي للابتكار: “خلال السنوات القليلة الماضية شهدنا نهضة للتهديدات الإلكترونية على الهواتف المحمولة والتي أصبحت أكثر تعقيداً وذكاءً بما يكفي لاستهداف كيانات معينة. ومع التطوّر المطرد الذي تسجله سوق الهواتف المحمولة، بات من الواضح أنه يتم تحوير هذه التهديدات لتشمل ناقلات جديدة للهجمات، تسمح باستغلال الأجهزة الذكية الشخصية”.