يكشف الباحثون عن برمجيات خبيثة تتخفى في تطبيقات أندرويد اليومية على Google Play.
تعمل البرمجيات الخبيثة على تنفيذ نقرات إعلانية تلقائيًا، مما يستنزف موارد الهاتف.
يستخدم القراصنة تقنيات الذكاء الاصطناعي لجعل اكتشاف برمجيات الخداع الإعلاني المحاكية للسلوك البشري أصعب.
تنتشر البرمجيات عبر متاجر بديلة وGoogle Play، متجاوزة أدوات الفحص المستخدمة.
تتسبب هذه البرمجيات في استنزاف البطارية والمعالج، مما يؤثر سلبًا على أداء الهاتف.
تبدأ القصة غالبًا بعلامات واضحة ولكنها قد تُغفل، مثل بطء مفاجئ في الهاتف، حرارة غير معتادة، وبطارية لا تدوم كالسابق، قد نعتقد أن الجهاز قديم أو أن تحديثًا أضر بالأداء، لكن في الحقيقة قد يكون هاتفك مشغولًا بتنفيذ نقرات إعلانية في الخلفية دون علمك.
برمجيات خبيثة تتخفى داخل تطبيقات يومية
اكتشف باحثون أمنيون مجموعتين مختلفتين من البرمجيات الخبيثة على أندرويد، تعملان بطريقة مشابهة ومضرة، تدمج هذه البرمجيات داخل تطبيقات تبدو عادية، وبعضها متوفر حتى على متجر Google Play، تمثل هذه البرمجيات تهديدًا كبيرًا، إذ إنها تستغل موارد الهاتف لتنفيذ نقرات إعلانية بشكل آلي، مما يؤدي إلى استنزاف مستمر للمعالج والبطارية.
المخاطر لا تقتصر فقط على الأضرار التقنية، بل تتجاوز ذلك إلى تقويض الافتراض السائد بأن المتاجر الرسمية تمثل خط الدفاع الأول، فوجود مثل هذه التطبيقات على منصات موثوقة يُقلل من فعالية الحذر التقليدي، مما يكشف عن ثغرات أعمق في نظام مراجعة التطبيقات.
ذكاء اصطناعي لخداع أنظمة الإعلانات
أحد البرمجيات التي رصدها باحثو شركة Dr.Web، تستخدم مكتبة TensorFlow.js المدمجة في أندرويد لتشغيل نماذج تعلم آلي داخل المتصفح، مما يمكنها من محاكاة نقرات بشرية على الإعلانات ضمن شاشة افتراضية غير مرئية للمستخدم، يجعل هذا الأسلوب النشاط الإعلاني يبدو طبيعيًا، وبالتالي يصعب على أنظمة الحماية الكشف عنه.
الأثر العملي يظهر claramente: الهاتف يعمل بصورة شبه مستمرة، يفتح متصفحات وهمية، ويتصل بخوادم خارجية عبر بث مباشر دائم، مما يتيح للمهاجمين التحكم في هذه البيئة الافتراضية متى يشاؤون.
من المتاجر البديلة إلى Google Play
تظهر التقارير أن عددًا من هذه التطبيقات انتشر عبر متاجر بديلة مثل GetApps التابعة لشاومي، بالإضافة إلى مواقع تحميل ملفات APK المعدلة وقنوات تيليغرام التي تروج لنسخ “مدفوعة” من تطبيقات شهيرة، والأكثر خطرًا هو أن بعض هذه التطبيقات كان نظيفًا عند رفعه، ثم جرى تفعيل البرمجيات الخبيثة لاحقًا عبر تحديثات، متجاوزة بذلك أدوات الفحص.
في حالة أخرى، وثّق باحثو Check Point برمجية GhostAd التي تمكنت من الوصول إلى متجر Google Play، بل احتلت مراكز متقدمة في قائمة التطبيقات المجانية قبل أن تُحذف، تحافظ هذه البرمجية على نفسها نشطة عبر إشعار فارغ وجدولة تلقائية تعيد تشغيلها حتى بعد إيقافها.
ماذا يعني ذلك للمستخدم العادي
هذا النوع من البرمجيات لا يسرق بياناتك بشكل مباشر، بل يستنزف جهازك ويشارك مواردك بدون إذن، البطارية، المعالج، وحتى اتصال الإنترنت، جميعها تُستخدم لتحقيق أرباح إعلانية لجهات غير معروفة، كما أن وجود بث مباشر مفتوح يزيد من احتمالات إساءة الاستخدام فيما بعد.
تجارب المستخدمين كانت غالبًا الإنذار الحقيقي الأول، إذ امتلأت مراجعات التطبيقات بشكاوى حول الأداء والبطارية قبل أن تتحرك الشركات الأمنية، هذا يبرز أهمية الوعي الجماعي، وضرورة قراءة التقييمات، وعدم الانجراف وراء وعود الميزات المجانية أو النسخ المعدلة.
القصة ليست مرتبطة بتطبيق بعينه، بل تعكس مشهدًا أكبر يتداخل فيه الإعلانات، والاقتصاد الرقمي، وحدود الثقة في المنصات الكبرى، الهاتف الذكي لم يعد مجرد أداة شخصية، بل هو مساحة عمل نشطة يجب حمايتها باليقظة والمعرفة، وليس بالافتراضات القديمة وحدها.