تحذير أمنى لمستخدمي أندرويد: برمجية خبيثة تستخدم الذكاء الاصطناعي للاحتيال على الإعلانات
حذر خبراء الأمن السيبراني مستخدمي هواتف أندرويد من ظهور برمجية خبيثة جديدة تعتمد على تقنيات الذكاء الاصطناعي والتعلم الآلي لتنفيذ عمليات احتيال إعلانية بشكل خفي، مما يعرض الأجهزة والبيانات الشخصية للمخاطر.
هذه البرمجية المتطورة تختلف عن التهديدات التقليدية، حيث تتكيف تلقائيًا مع أشكال الإعلانات المختلفة وتعمل في الخلفية دون أن يلاحظها المستخدم.
كيف تعمل البرمجية الخبيثة على أندرويد؟
وفقًا لتقرير صادر عن شركة Dr.Web للأمن السيبراني، تستخدم البرمجية مكتبة TensorFlow.js مفتوحة المصدر الخاصة بجوجل لتحليل العناصر المرئية على شاشة الهاتف.
عند ظهور إعلان داخل أي تطبيق أو لعبة، تقوم البرمجية بتحديد مناطق النقر تلقائيًا والتفاعل معها. هذا الأسلوب يتيح لها التكيف مع التغيرات المستمرة في تصميم الإعلانات ومواقعها داخل التطبيقات، بما في ذلك الإعلانات المدمجة ديناميكيًا.
ميزة البرمجية تكمن في قدرتها على العمل في الوضع الخفي أو “الوضع الشبحي”، حيث يتم تشغيل نافذة WebView مخفية داخل الجهاز، ويتم النقر على الإعلانات بالكامل في الخلفية.
لا يلاحظ المستخدم سوى بعض الأعراض غير المباشرة، مثل استنزاف البطارية بشكل أسرع، ارتفاع استهلاك الإنترنت، أو تراجع أداء الجهاز.
وفي حالة فشل التفاعلات الآلية، يمكن للبرمجية الانتقال إلى وضع الإشارة اليدوية، ما يسمح للمهاجمين بالتحكم في بعض الإجراءات مثل التمرير أو النقر عبر تقنية WebRTC.
طرق انتشار البرمجية وتوصيات الخبراء
تنتشر هذه البرمجية بشكل رئيسي عبر ألعاب أندرويد البسيطة، وقد تم العثور عليها في عدة تطبيقات على متجر GetApps التابع لشركة شاومي، غالبًا بعد تحديثها بمكونات خبيثة لاحقًا.
كما تم تداول نسخ مصابة من التطبيقات عبر منصات خارجية مثل ملفات APK المعدلة، بالإضافة إلى قنوات على تيليغرام توزع نسخًا مزيفة من التطبيقات الشهيرة.
للتقليل من خطر الإصابة بهذه البرمجية، ينصح الخبراء باتباع الإرشادات التالية:
تجنب تثبيت التطبيقات من مصادر غير رسمية أو خارج متجر جوجل بلاي.
مراجعة جميع التطبيقات والألعاب المثبتة مؤخرًا والتأكد من أذوناتها.
تفعيل ميزة Google Play Protect لحماية الجهاز من التطبيقات الضارة.
تحديث نظام التشغيل والتطبيقات بشكل دوري لإغلاق الثغرات الأمنية.
إجراء فحص أمني دوري باستخدام برامج حماية موثوقة.
الخطر المتزايد للبرمجيات المدعومة بالذكاء الاصطناعي
يشير الباحثون إلى أن استخدام الذكاء الاصطناعي في البرمجيات الخبيثة يمثل تصعيدًا جديدًا في عالم تهديدات الهواتف المحمولة.
البرمجيات التقليدية كانت تعتمد على سكربتات ثابتة يمكن التنبؤ بسلوكها.. بينما البرمجيات الحديثة قادرة على التكيف بشكل تلقائي، ما يجعل اكتشافها وإزالتها أكثر صعوبة.
كما أن الآثار المباشرة قد تكون محدودة، لكنها تؤثر بشكل غير مباشر على أداء الجهاز وخصوصية المستخدم.
زيادة استهلاك البيانات، استنزاف البطارية، وإبطاء التطبيقات تعد من أبرز العلامات التي قد تكشف وجود البرمجية الخبيثة.
خاتمة
مع تزايد استخدام الذكاء الاصطناعي في مختلف المجالات، أصبح من الضروري أن يكون مستخدمو أندرويد على دراية بالتهديدات الأمنية الجديدة.
اتباع ممارسات الأمن الرقمي الصحيحة وتجنب المصادر غير الرسمية للتطبيقات يشكل خط الدفاع الأول ضد هذه البرمجيات الخبيثة المتقدمة.
