أندرويد
#أندرويد
#الأمن_السيبراني
برمجية خبيثة في أندرويد تستغل الذكاء الاصطناعي لسرقة النقرات
في تطور مقلق لأساليب الجرائم الإلكترونية، ظهرت عائلة جديدة من برمجيات "أندرويد" الخبيثة (Trojans) التي تستفيد من نماذج تعلم الآلة المتقدمة لاكتشاف العناصر الإعلانية والتفاعل معها تلقائياً، متجاوزة بذلك طرق الكشف التقليدية.
الذكاء الاصطناعي في خدمة الاحتيال
وفقاً لباحثين في شركة أمن الهواتف المحمولة "Dr.Web"، تعتمد هذه البرمجيات على مكتبة "TensorFlow.js" مفتوحة المصدر من جوجل، والمخصصة لتدريب نماذج التعلم الآلي. بدلاً من الاعتماد على نصوص برمجية محددة مسبقاً للنقر، تقوم هذه البرمجية بتحليل بصري للشاشة للتعرف على الإعلانات.
تعمل البرمجية في وضع يُطلق عليه اسم "الشبح" (Phantom)، حيث تستخدم متصفحاً مخفياً لتحميل الصفحات المستهدفة. بعد ذلك، تقوم بتحليل لقطات الشاشة لتحديد عناصر واجهة المستخدم الصحيحة والنقر عليها، مقلدة بذلك النشاط الطبيعي للمستخدم البشري. هذه الطريقة تجعلها أكثر فاعلية ضد الإعلانات الديناميكية التي تغير بنيتها باستمرار.
بث مباشر للمهاجمين
لا تقتصر خطورة هذه البرمجية على النقر التلقائي فحسب، بل اكتشف الباحثون وضعاً ثانياً يسمى "الإشارة" (Signalling). يستخدم هذا الوضع تقنية WebRTC لبث فيديو مباشر لشاشة المتصفح الافتراضي إلى المهاجمين، مما يسمح لهم بتنفيذ إجراءات في الوقت الفعلي مثل النقر، التمرير، وإدخال النصوص.
تطبيقات مصابة في متجر شاومي
وجد الباحثون أن هذه البرمجيات الخبيثة يتم توزيعها عبر "GetApps"، وهو متجر التطبيقات الرسمي لأجهزة "شاومي". يتم تقديم التطبيقات في البداية كألعاب نظيفة، ثم تحصل على المكونات الخبيثة في تحديثات لاحقة. كما تظهر الصورة المرفقة لأحد التطبيقات الخبيثة على متجر تطبيقات شاومي، فإن بعض الألعاب المصابة حققت آلاف التنزيلات، ومنها:
- لعبة Theft Auto Mafia (61,000 تنزيل)
- لعبة Cute Pet House (34,000 تنزيل)
- لعبة Creation Magic World (32,000 تنزيل)
- لعبة Amazing Unicorn Party (13,000 تنزيل)
خطورة التطبيقات المعدلة (Mods)
بالإضافة إلى متجر شاومي، تنتشر هذه التروجان عبر مواقع تحميل ملفات APK الخارجية مثل Apkmody وModdroid. وتستهدف البرمجية النسخ المعدلة (المود) لتطبيقات شهيرة مثل Spotify، YouTube، Deezer، وNetflix.
وأشار الباحثون إلى أن معظم التطبيقات الموجودة في صفحة "خيار المحرر" على موقع Moddroid كانت مصابة. كما يتم توزيع ملفات APK المصابة عبر قنوات تيليجرام وخادم ديسكورد يضم 24,000 مشترك يروج لتطبيق مصاب يدعى "Spotify X".
التأثير على المستخدم
بما أن التطبيقات المصابة تعمل بالفعل وتؤدي وظيفتها الظاهرية، فإن شكوك المستخدمين تقل. ومع ذلك، فإن عمليات الاحتيال الإعلاني التي تجري في الخلفية تؤدي إلى استنزاف سريع للبطارية، تدهور مبكر لأداء الجهاز، وزيادة في استهلاك بيانات الهاتف المحمول.
ينصح الخبراء دائماً بتجنب تثبيت التطبيقات من خارج متجر "جوجل بلاي"، خاصة النسخ المعدلة التي تعد بميزات إضافية مجانية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!