تعد البرمجيات المصرفية الخبيثة أحد أكثر البرمجيات استخداما من قبل مجرمي الإنترنت كونها تعد الوسيلة الأمثل والأسهل لهم لتحقيق هدفهم الأسمى وهو الربح المادي من ضحاياهم، ومع انتشار الهواتف الذكية والخدمات المصرفية عبرها، ولأنها الأقل أمانا، ارتفعت وتيرة الهجمات، التي استهدفت المستخدمين بغية سرقة أموالهم إلكترونيا، حيث تم العثور على ما يقارب 30 ألف برمجية استخدمت لاستهداف ربع مليون مستخدم حول العالم. وتم أخيرا الكشف عن زيادة مقلقة في أعداد البرمجيات الخبيثة المصممة لسرقة بيانات الاعتماد والأموال من حسابات المستخدمين المصرفية، إذ عثر عاملون في مجال أمن المعلومات على 29,841 ملفا من هذه البرمجيات في الربع الأول من العام الجاري، مقارنة بـ 18,501 ملف اكتشفت في الربع الرابع من العام الماضي. وكشفت شركة كاسبرسكي لاب لأمن المعلومات أن الهجمات شنت على أكثر من 300 ألف مستخدم خلال الربع الأول من العام الجاري 2019، وتعد التروجانات المصرفية، التي تستهدف الخدمات البنكية المقدمة عبر الهاتف المحمول واحدة من أكثر أنواع البرمجيات الخبيثة تطورا ومرونة، وأشدها خطورة على المستخدمين، إذ عادة ما تُسرق الأموال مباشرة من الحسابات المصرفية لمستخدمي الهواتف المحمولة، ولكن يجري في بعض الأحيان تبديل الغرض منها لتوجيهها نحو سرقة أنواع أخرى من بيانات الاعتماد. وتبدو البرمجيات الخبيثة، عموما، شبيهة بالتطبيقات الرسمية الأصلية، مثل التطبيقات المصرفية، وعندما يحاول المستخدم الضحية الوصول إلى التطبيق المصرفي الأصلي، فإن تلك التطبيقات تمكن المهاجمين بدورهم من الوصول إلى التطبيق الأصلي. وتم الكشف في الربع الأول من عام 2019 عن نحو 30 ألف تعديل وتطوير أجري على عديد من عائلات التروجانات المصرفية، في محاولات الهجوم التي استهدفت 312,235 مستخدما مختلفا، وعلاوة على ذلك، نمَت التروجانات المصرفية ليزداد نصيبها من مشهد التهديدات الإلكترونية أيضا، فضلا عن أعداد العينات المكتشفة. وكانت التروجانات المصرفية التي تستهدف تطبيقات الهاتف المحمول شكلت في الربع الأخير من 2018 ما نسبته 1.85 في المائة من جميع البرمجيات الخبيثة المستهدفة للهواتف المحمولة، أما في الربع الأول من 2019 فقد بلغت حصتها 3.24 في المائة. وبينما تعرض المستخدمون لمجموعة متنوعة من عائلات البرمجيات المصرفية الخبيثة على هواتفهم المحمولة، كان أحدها يعمل بنشاط واضح في هذه المدة، وهو إصدار جديد من برمجية Asacub الشهيرة والذي مثل 58.4 في المائة من جميع التروجانات المصرفية، التي هاجمت المستخدمين. وكان Asacub ظهر لأول مرة في عام 2015، وقضى المهاجمون عامين في إتقان مخطط توزيعه، ما أدى إلى بلوغ ذروته في العام الماضي، عندما هاجم 13 ألف مستخدم يوميا. ولكن معدل انتشاره انخفض منذئذ، على الرغم من أنه يظل يمثل تهديدا قويا؛ ففي الربع الأول من العام الجاري كانت هذه البرمجية تستهدف المستخدمين بمعدل قدره 8,200 مستخدم يوميا. كما تم الكشف في الفترة ذاتها عن 843,096,461 هجوما خبيثا قادما من مصادر إنترنت موزعة في 203 بلاد، وتعرفت تطبيقات مكافحة فيروسات الإنترنت على 113,640,221 من عناوين الويب URL الفريدة الخبيثة، وبلغ العدد المسجل لمحاولات الإصابة بالبرمجيات الخبيثة العاملة على الحواسيب الشخصية، التي تهدف إلى سرقة الأموال عبر الوصول إلى الحسابات البنكية، 243,604 إصابة، إضافة إلى الكشف عن 247,907,593 برمجية خبيثة فريدة من نوعها، أو غير مرغوب فيها. ولتقليل مخاطر الإصابة بالتروجانات المصرفية، ينصح المستخدمون بحصر تثبيت التطبيقات بالمصادر الموثوق بها، التي سلمها للمتاجر الرسمية للتطبيقات، وبالتحقق من الأذونات، التي يطلبها التطبيق، فإذا لم تتوافق مع مهمة التطبيق قد يكون ذلك علامة على تطبيق خبيث، كأن يطلب تطبيقا خاصا بالقراءة للوصول إلى رسائل المستخدم وسجل مكالماته، كما ينصح بتجنب الضغط على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها "سبام"، وتجنب إجراء تعديلات جذرية على الجهاز، ما يمكن أن يزود مجرمي الإنترنت بقدرات لا حدود لها لاختراقه مثل "الروت" في الأجهزة العاملة بنظام أندرويد من "جوجل" و"جيلبريك" في الأجهزة العاملة بنظام iOS من أبل.