جوجل تعزز أمن أندرويد بعد 180.000 ألف تهديد جديد

  • التحقق الإلزامي من المطور لجميع تطبيقات Android، بما في ذلك تلك المثبتة عبر ملفات APK ومتاجر الطرف الثالث.
  • سيتم تنفيذ اللقاح على مراحل بدءًا من سبتمبر/أيلول 2026 في البلدان عالية المخاطر مثل البرازيل، ثم إندونيسيا وسنغافورة وتايلاند؛ ومن المقرر تحقيق التغطية العالمية بحلول عام 2027.
  • اكتشفت كاسبرسكي 180.000 ألف برنامج خبيث جديد على نظام أندرويد في الربع الأول من عام 2025، وهو ما يمثل زيادة بنسبة 27% مقارنة بالربع السابق.
  • لا تزال المخاطر قائمة: يواصل مجرمو الإنترنت التسلل إلى Google Play باستخدام تقنيات التخفي والتقييمات المزيفة؛ لذا يوصى بأفضل الممارسات والحماية الإضافية.
Tablet Zona

6 دقيقة

أمان Android والبرامج الضارة

يواجه نظام Android تحولًا أمنيًا بعد تحديد ما يلي، وفقًا لبيانات Kaspersky: 180.000 عينة جديدة من البرامج الضارة خلال الربع الأول من عام 2025. وقد أدى هذا الرقم، الذي يمثل قفزة بنسبة 27% مقارنة بالفترة السابقة، إلى تسريع خطط جوجل لسد الثغرات والحد من تداول التطبيقات الضارة، عودة ظهور البرمجيات الخبيثة على أندرويد وهذا ما يقلق القطاع.

أعلنت الشركة عن سياسة أكثر صرامة والتي ستتطلب كل تطبيق لديه مطور تم التحقق منه لتشغيله على الأجهزة المعتمدة. لا يؤثر التغيير على ما يحدث على Google Play فحسب، بل يمتد أيضًا إلى عمليات التثبيت عبر ملفات APK ومتاجر الطرف الثالث، وهي خطوة تهدف إلى الحد من دخول البرامج الاحتيالية عبر قنوات موازية. مطور تم التحقق منه ويهدف هذا على وجه التحديد إلى زيادة إمكانية تتبع التطبيقات.

ما الذي يتغير في Android

صورة فيروس android
المادة ذات الصلة:
إجراءات أمان Android متأخرة ومجزأة؟

إن جوهر النهج الجديد هو التحقق من هوية المطور: فبدون هذا الشرط، لن تتمكن التطبيقات من العمل على الهواتف والأجهزة اللوحية التي تحتوي على خدمات Google، بما في ذلك الأجهزة من علامات تجارية مثل Samsung أو Pixel. ومن خلال هذا، تسعى الشركة إلى رفع مستوى المسؤولية وإمكانية التتبع في نشر البرامج، في سياق حيث تدابير أمنية لقد كانت موضوعا للنقاش.

سيغطي هذا التحكم جميع قنوات التوزيع. عمليًا، إذا كان التطبيق صادرًا من منشئ غير مسجلسيقوم Android بحظره تلقائيًا، سواء كان من Google Play أو إذا حاولت تثبيته بواسطة التحميل الجانبي (APK) أو من المتاجر البديلةالهدف هو جعل إساءة استخدام التثبيتات خارج المتجر الرسمي أمرًا صعبًا دون القضاء تمامًا على هذا الاحتمال، مما يعزز التحميل الجانبي وتدابير السلامة فى المعالجة.

التقويم والدول في المرحلة الأولى

ستنفذ جوجل الخطة تدريجيًا. ستبدأ الموجة الأولى في سبتمبر 2026 وسوف تركز على الأسواق المصنفة على أنها عالية المخاطر، بدءًا من البرازيلحيث أصبح تنزيل التطبيقات من خارج المتجر الرسمي أمرًا شائعًا وتظل عمليات الاحتيال عبر الهاتف المحمول مرتفعة.

بعد هذه المرحلة الأولية، سوف يستمر النشر في إندونيسيا وسنغافورة وتايلاندبهدف توسيع التغطية لتشمل المزيد من المناطق طوال عام 2027. والهدف النهائي هو تحقيق التنفيذ العالمي بمجرد التحقق من فعالية الضوابط والاستثناءات اللازمة لتجنب الإيجابيات الخاطئة.

سياق يتميز بتصاعد البرامج الضارة

وفقًا لشركة كاسبرسكي، شهد الربع الأول من عام 2025 تحسنًا ملحوظًا: 180.000 برنامج ضار جديد على نظام أندرويد، محققًا زيادة بنسبة 27% مقارنة بالربع السابق. يؤكد هذا الاتجاه أن بيئة الأجهزة المحمولة لا تزال هدفًا رئيسيًا للمجرمين الذين يسعون لسرقة بيانات الاعتماد، أو جني الأموال من الاحتيال، أو التجسس على المستخدمين. استمرار البرامج الضارة على Android إنه تحدي مستمر.

لا يقتصر الضغط الإجرامي على أندرويد. حتى متجر التطبيقات سجل حوادث، مثل الحادثة الأخيرة. حصان طروادة SparkKitty، بهدف سرقة البيانات المرتبطة بالعملات المشفرة. الرسالة الأساسية واضحة: لا توجد بيئة غير قابلة للاختراق، ويجب توفير الحماية. متعدد الطبقات، من خلال الجمع بين الدفاعات المحلية والشبكية (حماية متعددة الطبقات).

إنها ليست رصاصة فضية: الفجوات التي لا تزال قائمة

بالنسبة لفابيو أسوليني، مدير فريق البحث والتحليل العالمي في كاسبيرسكي في أمريكا اللاتينية، فإن سياسة جوجل هي التقدم ذو الصلة، ولكنها غير كافية بمفردها. فالتحقق يُعقّد عمل المجرمين، على الرغم من أن أكثر الجماعات تطورًا ستواصل البحث طرق التسلل على القنوات الرسمية. استكمل الإجراءات بـ نصائح السلامة يبقى الجانب العملي هو الأساس.

جزء من المشكلة هو أن العديد من عمليات مراجعة متجر التطبيقات تعتمد على أنظمة آلية والسلوك الأولي للتطبيقات. ينشر بعض المهاجمين برامج تبدو شرعية، لكنها... ينشط الوظائف الضارة بعد أيام أو أسابيع، في حين تضخم سمعتهم مع المراجعات والتنزيلات المزيفة لتجاوز المرشحات.

التهديدات الأكثر شيوعًا في عام 2025

ومن بين الهجمات الأكثر تكرارًا هذا العام عائلات البرامج الضارة ذات الأهداف الواضحة ونماذج الأعمال الناضجة، وهو ما يفسر الاستمرارية في أندرويد.

  • أحصنة طروادة المصرفية: إنهم يسعون للحصول على بيانات اعتماد مالية، وأكواد اعتراض، وتركيب شاشات وهمية لسرقة البيانات.
  • برامج إعلانية عدوانية: إنه يقصف جهازك بإعلانات مزعجة ويمكن أن يؤدي إلى تدهور الأداء أو استنزاف البطارية.
  • برامج التجسس: محاولات التجسس على الرسائل أو المكالمات أو الموقع، مع اهتمام خاص بـ بيانات حساسة.
  • الفدية: يحظر الوصول إلى الهاتف أو الملفات حتى يتمكن الضحية من الوصول إليها. دفع فدية.
  • التطبيقات المزيفة: يتظاهرون بأنهم تحديثات مجانية أو أدوات للتسلل رمز الخبيثة.

علامات التحذير والأخطاء الشائعة

كن حذرا جدا بالتنزيل من مصادر غير رسمية والاعتماد فقط على عدد مرات التثبيت. يُعدّ التحقق من المراجعات النقدية وسجلّ المطور عائقًا أساسيًا، ومع ذلك، فإنّ عددًا كبيرًا جدًا من المستخدمين إنهم يتجاهلون.

  • الأخطاء الشائعة: تثبيت التطبيقات خارج المتاجر الموثوقة، أو تجاهل التحديثات، أو منح أذونات مفرطة، أو قبول الوصول إلى معلومات حساسة بشكل غير ضروري.
  • المؤشرات المبكرة: استهلاك غير طبيعي للبطارية أو البيانات، وظهور مفاجئ للإعلانات، تباطؤ غير متوقع أو محاولة الوصول إلى الكاميرا أو الميكروفون أو الرسائل النصية القصيرة دون مبرر.

بالإضافة إلى ذلك، فمن المستحسن تجنب التخزين في المعرض كلمات المرور أو المستندات الشخصية أو المعلومات الحساسةإذا حصل تطبيق على أذونات غير صحيحة، فقد تُعرّض هذه الصور والملفات للخطر. تعرّف على كيفية انظر كلمات المرور المحفوظة وإدارتها بشكل صحيح.

توصيات عملية للمستخدمين

قم بالتحميل فقط من المصادر الموثوقة، وتحقق من كل منها الأذونات التي يطلبها كل تطبيقحافظ على تحديث نظامك وتطبيقاتك، وعزز الحماية باستخدام حل أمان الهاتف المحمول المعترف به لإيقاف أحصنة طروادة المصرفية والتصيد الاحتياليوتعتبر هذه العادات جزءًا مما يساعد على تقليل المخاطر.

قم بتنشيط المصادقة من خطوتين في حساباتك، حدّد استخدام أذونات الوصول للضرورة القصوى، واحذر من الروابط المختصرة في الرسائل، وتجنّب منح صلاحيات المسؤول للتطبيقات التي لا تُبرّر ذلك. هذه العادات تُقلّل بوضوح من خطر سطح الهجوم.

التأثير على المطورين والنظام البيئي

يجب على منشئي البرامج تحقق من هويتك والامتثال لإجراءات أكثر صرامة إذا أرادوا توزيع تطبيقات تعمل على أجهزة معتمدة. سيتعين على المتاجر البديلة وموزعي ملفات APK التكيف لضمان عدم تضمين كتالوجاتهم المطورين غير المسجلين.

بالنسبة للمستخدمين، من المرجح أن تزداد وضوح التحذيرات أو الحظر عند عدم استيفاء التطبيق للمتطلبات. مع أن هذا قد يسبب بعض الاحتكاك في الأسواق المعتادة على التحميل الجانبيالهدف هو رفع مستوى الأمان دون إغلاق الباب أمام التثبيت المجاني حيث يكون شرعيًا.

إن تعزيز الضوابط من جانب جوجل يعد خطوة مهمة لاحتواء ارتفاع البرامج الضارة على نظام أندرويد، ولكن المسؤولية الفردية يظل الأمر بالغ الأهمية: إن البقاء على اطلاع، والحذر في التعامل مع الأذونات ومصادر التنزيل، والحصول على حماية إضافية، يحدث فرقًا كبيرًا في سيناريو يمكن فيه خداع حتى المتاجر الرسمية.