التطور الجديد في برمجيات أندرويد الخبيثة المدعومة بالذكاء الاصطناعي
رصد خبراء الأمن سلالة جديدة من البرمجيات الخبيثة على هواتف أندرويد تستخدم مكتبة تعلم آلي مفتوحة المصدر من جوجل لتوليد نقرات إعلانية بشكل سري. تعتمد هذه البرمجية على مكتبة TensorFlow.js لتحليل العناصر المرئية على الشاشة وتحديد المناطق القابلة للنقر عند ظهور إعلان داخل تطبيق أو لعبة، وتتكيف مع صيغ الإعلانات المختلفة وتخطيطات العرض بما فيها الإعلانات المدمجة ديناميكيًا.
تعمل البرمجية في وضع خفي يُعرف بـ«الوضع الشبحي»، حيث تُشغَّل نافذة WebView مخفية تحمل الإعلانات وتنفَّذ النقرات في الخلفية بلا مؤشرات على الجهاز، ما يؤدي إلى زيادة معدلات النقر على الإعلانات مع آثار مثل استنزاف البطارية وتزايد استهلاك البيانات وتراجع الأداء. وإذا فشلت التفاعلات الآلية، يمكن للبرمجية الانتقال إلى وضع يتيح للمهاجمين التحكم يدويًا في إجراءات مثل التمرير أو النقر عبر آلية تعتمد على WebRTC.
طرق الانتشار والتوصيات الأمنية
تنتشر البرمجية بشكل رئيسي عبر ألعاب أندرويد بسيطة، وتوجد عينات مصابة في متجر GetApps التابع لشركة شاومي، غالبًا بعد تحديثات تضع مكونات خبيثة بعد الموافقات الأولية، كما يتم تداولها عبر منصات APK خارجية مثل Apkmody وModdroid، إضافة إلى قنوات Telegram التي تبعث نسخًا معدلة من تطبيقات شهيرة.
ولتقليل مخاطر الإصابة، ينصح المستخدمون بتجنب تثبيت التطبيقات من مصادر غير رسمية، ومراجعة الألعاب التي تم تنزيلها حديثًا، وتفعيل Google Play Protect، ومراجعة أذونات التطبيقات بشكل دوري، مع الحفاظ على تحديث الجهاز وإجراء فحوصات أمنية منتظمة للحد من تهديدات البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي.