الصفحات
بحث
تحذير أمني: برمجية خبيثة تغزو هواتف أندرويد عبر Hugging Face
أندرويد #أمن_سيبراني #أندرويد

تحذير أمني: برمجية خبيثة تغزو هواتف أندرويد عبر Hugging Face

منذ 5 أيام 22 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
22 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

رصد باحثو الأمن السيبراني في شركة Bitdefender حملة برمجيات خبيثة جديدة وخطيرة تستهدف أجهزة أندرويد، مستغلة البنية التحتية لمنصة الذكاء الاصطناعي الشهيرة Hugging Face لنشر آلاف النسخ من الفيروسات وسرقة بيانات المستخدمين الحساسة.

فخ التطبيق الأمني المزيف

تبدأ عملية الهجوم بإغراء الضحايا لتثبيت تطبيق مخادع يُدعى "TrustBastion"، والذي يروج لنفسه كأداة أمنية. يستخدم المهاجمون إعلانات بأسلوب الترهيب (Scareware) تدعي أن جهاز المستخدم مصاب بالفيروسات، وأن هذا التطبيق هو الحل الوحيد للكشف عن التهديدات ورسائل الاحتيال.

فور تثبيت التطبيق، تظهر الحيلة الماكرة. وكما توضح الصورة المرفقة التي تحاكي صفحة متجر جوجل بلاي، يعرض التطبيق تنبيهاً إلزامياً بضرورة التحديث، مستخدماً عناصر بصرية مألوفة لخداع الضحية ومنح التطبيق الثقة اللازمة لتنفيذ الهجوم.

تقنية التخفي المتطورة

بدلاً من استضافة البرمجية الخبيثة مباشرة، يتصل التطبيق بخادم خارجي يعيد توجيه المستخدم إلى مستودع بيانات على منصة Hugging Face. يتم تحميل الحمولة الخبيثة (Payload) عبر شبكة توصيل المحتوى (CDN) الخاصة بالمنصة، مما يجعل اكتشافها أمراً صعباً نظراً لسمعة المنصة الموثوقة.

وللتهرب من برامج الحماية، يستخدم المهاجمون تقنية "تعدد الأشكال من جانب الخادم" (Server-side polymorphism)، حيث يتم إنشاء نسخة جديدة من البرمجية الخبيثة كل 15 دقيقة تقريباً. وقد وجد الباحثون أن المستودع كان يحتوي على أكثر من 6000 عملية رفع (Commit) خلال 29 يوماً فقط.

خطورة الصلاحيات وسرقة الأموال

بمجرد وصول البرمجية الخبيثة للجهاز، تطلب صلاحيات "خدمات إمكانية الوصول" (Accessibility Services) بحجة أنها ضرورية للأمان. بمجرد منح هذه الصلاحيات، يتحكم المخترقون بالجهاز بشكل شبه كامل، حيث يمكنهم:

  • مراقبة نشاط المستخدم والتقاط صور للشاشة.
  • عرض واجهات تسجيل دخول مزيفة لتطبيقات مالية مثل Alipay وWeChat لسرقة كلمات المرور.
  • منع محاولات إلغاء تثبيت التطبيق الخبيث.
  • سرقة رمز قفل الشاشة.

ورغم إزالة Hugging Face للمستودعات المبلغ عنها، عاد المهاجمون للظهور تحت اسم جديد هو "Premium Club"، مما يؤكد إصرارهم على مواصلة الحملة. ينصح الخبراء بتجنب تحميل التطبيقات من خارج المتاجر الرسمية ومراجعة الصلاحيات بدقة قبل منحها لأي تطبيق.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##أندرويد ##فيروسات ##HuggingFace

الأسئلة الشائعة

هو تطبيق خبيث يتنكر في هيئة أداة أمنية لحماية الهاتف، لكنه في الحقيقة يقوم بتثبيت برمجيات خبيثة لسرقة البيانات.

تستخدم البرمجية البنية التحتية للمنصة لاستضافة وتوزيع الفيروسات، مما يساعدها على تجنب كشف برامج الحماية التقليدية.

تستهدف البرمجية سرقة بيانات الدخول للتطبيقات المالية، رمز قفل الشاشة، كما تقوم بمراقبة نشاط المستخدم والتقاط صور للشاشة.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!