القراصنة يستغلون منصات الذكاء الاصطناعي لنشر برمجيات خبيثة على هواتف أندرويد

كشفت تقارير أمنية حديثة عن اتجاه مقلق في عالم الجرائم الإلكترونية، يتمثل في استغلال منصات الذكاء الاصطناعي الموثوقة لنشر برمجيات خبيثة تستهدف مستخدمي الهواتف الذكية، في خطوة تُظهر تطور أساليب القراصنة وقدرتهم على التحايل على أنظمة الحماية التقليدية.

وبحسب شركة الأمن السيبراني "Bitdefender"، يستخدم مجرمو الإنترنت منصة Hugging Face، المعروفة باستضافة نماذج وبيانات الذكاء الاصطناعي، لتوزيع حصان طروادة جديد على نظام أندرويد يحمل اسم TrustBastion.

ويتنكر هذا البرنامج الخبيث في هيئة تطبيق أمني، مستهدفًا سرقة بيانات الدخول إلى التطبيقات المصرفية عبر واجهات تسجيل مزيفة، بحسب تقرير نشره موقع "androidheadlines" .

كيف تتم الخدعة؟

يُروَّج للتطبيق الخبيث على أنه أداة حماية، مستخدمًا أسلوب التخويف لإقناع الضحية بتثبيته.

وما إن يتم فتح التطبيق حتى يطالب المستخدم بتحميل "تحديث عاجل".

لكن بدلًا من تحديث حقيقي، يتم توجيه المستخدم إلى مستودع على منصة Hugging Face، حيث يجري تحميل البرمجية الخبيثة الفعلية.

ويستغل القراصنة السمعة الجيدة للمنصة، التي يعتمد عليها مطورون وباحثون حول العالم، لتجاوز الشكوك الأمنية لدى المستخدمين.

كما يعتمد المهاجمون على تقنية التشكيل المتغير للخادم (Server-side Polymorphism)، حيث يتم إنشاء نسخة جديدة من البرمجية الخبيثة كل نحو 15 دقيقة، ما يصعّب على أدوات الحماية اكتشافها.
سرقة بيانات مصرفية والتحكم بالجهاز

بعد التثبيت، يستغل TrustBastion خدمات إمكانية الوصول (Accessibility Services) في أندرويد للسيطرة على الهاتف، ما يتيح له تسجيل الشاشة، وتتبع كل ما يكتبه المستخدم، وعرض نوافذ تسجيل دخول وهمية فوق التطبيقات المصرفية الحقيقية.

وبذلك، تنتقل بيانات المستخدم الحساسة مباشرة إلى القراصنة دون علمه.
لماذا تحذر "غوغل" من التحميل من خارج المتجر؟

تُسلط هذه الحادثة الضوء مجددًا على مخاطر تحميل التطبيقات من خارج متجر "غوغل بلاي"، أو ما يُعرف ب "التحميل الجانبي".

ورغم أن "غوغل بلاس" ليس محصنًا بالكامل، إلا أنه يوفر طبقات حماية متعددة، من بينها Google Play Protect، التي تفحص التطبيقات بحثًا عن سلوكيات ضارة.

في المقابل، تفتقر المتاجر الخارجية وملفات APK العشوائية إلى مثل هذه الضمانات، ما يجعلها بيئة مثالية لانتشار البرمجيات الخبيثة.

وهو ما يفسر سعي "غوغل" في السنوات الأخيرة إلى تشديد القيود على التحميل الجانبي، رغم اعتراض بعض المستخدمين المتقدمين الذين يفضلون حرية أكبر.
كيف تحمي نفسك؟

ينصح خبراء الأمن السيبراني بالاكتفاء بتحميل التطبيقات من المصادر الرسمية، وتجنب تثبيت أي تطبيق غير موثوق، مهما بدا مفيدًا أو طارئًا.

وفي حال الاضطرار إلى التحميل من خارج المتجر، يجب التأكد التام من هوية المطور وسمعته، لأن الثقة المفرطة قد تكون بوابة سهلة لاختراق الهاتف وسرقة البيانات.

قد يهمك أيضا

الذكاء الاصطناعي يزيد الطلب على الكهرباء ومراكز البيانات تستهلك كميات هائلة

مجلس الأمن السيبراني الإماراتي يدعو إلى تحديث أجهزة "أبل" لمعالجة ثغرة خطيرة