خبراء أمن يحذرون من برمجية أندرويد خبيثة مدعومة بالذكاء الاصطناعي
حذر خبراء أمنيون مستخدمو أندرويد من شكل جديد وأكثر تطور من البرمجيات الخبيثة للهواتف المحمولة
وبحسب تقرير صادر عن شركة Dr.Web، اكتشف باحثو الأمن سلالة جديدة من البرمجيات الخبيثة على أندرويد تستخدم مكتبة مفتوحة المصدر للتعلم الآلي من جوجل لتوليد نقرات إعلانية سرا في مؤشر على تزايد تعقيد التهديدات الموجهة للهواتف المحمولة.
وعلى خلاف أدوات الاحتيال الإعلاني التقليدية التي تعتمد على سكربتات ثابتة، تستخدم هذه البرمجية مكتبة TensorFlow.js من جوجل لتحليل العناصر المرئية على الشاشة، فعند ظهور إعلان داخل تطبيق أو لعبة، تقوم بتحديد المناطق القابلة للنقر والتفاعل معها تلقائي ويتيح ذلك للبرمجية التكيف مع تغير صيغ الإعلانات وتخطيطات العرض ومواضعها، بما في ذلك الإعلانات المدمجة ديناميكي.
البرمجية قادرة على العمل في وضع خفي والتسبب بأضرار غير مباشرة
ويضيف التقرير أن البرمجية يمكنها العمل في وضع خفي يعرف باسم “الوضع الشبحي”، حيث تقوم بتشغيل نافذة WebView مخفية تحمل بداخلها الإعلانات ويتم النقر عليها بالكامل في الخلفية دون أي مؤشرات مرئية على الجهاز، ويؤدي ذلك إلى تضخيم معدلات النقر على الإعلانات، بينما يلاحظ المستخدم فقط آثار غير مباشرة مثل استنزاف البطارية بشكل أسرع، أو زيادة استهلاك بيانات الإنترنت، أو تراجع أداء الجهاز.
وفي حال فشل التفاعلات الآلية يمكن للبرمجية الانتقال إلى وضع إشارة يتيح للمهاجمين التحكم اليدوي في بعض الإجراءات مثل التمرير أو النقر، باستخدام آلية تعتمد على WebRTC، وفقا لما ذكره الباحثون.
طرق الانتشار والتوصيات الأمنية
وأشار التقرير إلى أن البرمجية الخبيثة تنتشر بشكل أساسي عبر ألعاب أندرويد البسيطة، وعثر على عدة تطبيقات مصابة على متجر GetApps التابع لشركة شاومي، غالبا بعد تحديثها لاحقا بمكونات خبيثة عقب الموافقة الأولية عليها، كما تم تداول تطبيقات مصابة عبر منصات APK التابعة لجهات خارجية مثل Apkmody وModdroid، إضافة إلى قنوات على تيليجرام توزع نسخ معدلة من تطبيقات شهيرة.
ولتقليل مخاطر الإصابة، ينصح الخبراء المستخدمين بتجنب تثبيت التطبيقات من مصادر غير رسمية، ومراجعة الألعاب التي تم تحميلها مؤخرا، وتفعيل ميزة Google Play Protect، ومراجعة أذونات التطبيقات بشكل دوري، كما أن الحفاظ على تحديث الجهاز وإجراء فحوصات أمنية منتظمة يمكن أن يساعد في الحد من التعرض لتهديدات الهواتف المحمولة المدعومة بالذكاء الاصطناعي.
مخاطر البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي
تجاوز أنظمة الحماية (تعدد الأشكال): يمكن لهذه البرمجيات تعديل شفرتها البرمجية تلقائيا وبشكل ديناميكي لتجنب اكتشافها من قبل برامج مكافحة الفيروسات التقليدية التي تعتمد على التواقيع الثابتة.
الاحتيال الإعلاني المتقدم
ظهرت سلالات حديثة (مثل تلك المكتشفة في يناير 2026) تستخدم الذكاء الاصطناعي لمحاكاة السلوك البشري في النقر على الإعلانات، مما يستنزف البطارية، ويزيد استهلاك البيانات، ويرفع درجة حرارة الجهاز.
هجمات التصيد فائقة الدقة
يستخدم المهاجمون الذكاء الاصطناعي لإنشاء رسائل تصيد Phishing مخصصة جداً وخالية من الأخطاء اللغوية مما يسهل خداع المستخدمين لسرقة بيانات الاعتماد والوصول إلى الحسابات البنكية.
التحكم الذاتي والتعلم
تتمتع بقدرة التعلم من الفشل فإذا فشلت محاولة اختراق معينة يقوم البرنامج بتحليل السبب وتعديل استراتيجيته تلقائي لمحاولة ثغرة أخرى دون تدخل بشري.
التجسس الصامت
يمكن لبعض الأدوات مثل (HtmlSpy) و(DevSpy) تسجيل الشاشة والصوت وإرسال سجلات المكالمات والرسائل النصية لجهات خارجية، مع القدرة على تنفيذ إجراءات نيابة عن المستخدم دون علمه.
الاعتماد على تطبيقات حماية ذكية
استخدام برامج مكافحة فيروسات تعتمد بدورها على الذكاء الاصطناعي (AI-powered Antivirus) لتحليل سلوك التطبيقات بدل من مجرد فحص الملفات.
مراقبة أداء الجهاز
الانتباه لأي استنزاف غير مبرر للبطارية أو بطء مفاجئ في الأداء حيث يشير ذلك إلى وجود نشاط خفي لبرمجية خبيثة.
تحديث النظام فورا
سد الثغرات الأمنية (مثل RCE) التي يستغلها المهاجمون للوصول إلى صلاحيات الجذر (Root) في الهاتف.
