كتب : دينا كمال
القراصنة يستغلون الذكاء الاصطناعي لهجمات على أندرويد
كشف خبراء الأمن السيبراني عن استغلال منصات الذكاء الاصطناعي لنشر برمجيات خبيثة تستهدف مستخدمي هواتف أندرويد، بما يعكس تطور أساليب القراصنة وقدرتهم على تجاوز أنظمة الحماية التقليدية.
وأوضحت شركة “Bitdefender” أن القراصنة يستخدمون منصة Hugging Face لتوزيع حصان طروادة الجديد TrustBastion، المتنكر في شكل تطبيق أمني، بهدف سرقة بيانات الدخول للتطبيقات المصرفية عبر نوافذ تسجيل مزيفة.
وتتم الخدعة عبر الترويج للتطبيق على أنه أداة حماية، ثم طلب تحديث عاجل يقوم بتحميل البرمجية الخبيثة من المنصة، مستغلاً السمعة الجيدة للموقع لتجاوز الشكوك الأمنية.
ويستخدم القراصنة تقنية “Server-side Polymorphism” لإنشاء نسخ جديدة من البرمجية كل 15 دقيقة، ما يصعب اكتشافها على أدوات الحماية. وبعد التثبيت، تتحكم البرمجية في الهاتف، وتسجل الشاشة وتجمع بيانات المستخدم الحساسة دون علمه.
ويؤكد خبراء الأمن أن أفضل حماية تتمثل في تحميل التطبيقات من المصادر الرسمية فقط، والتحقق من هوية المطور وسمعته عند الضرورة، لتجنب الوقوع ضحية هذه الهجمات الإلكترونية.