حذر خبراء في أمن المعلومات مستخدمي نظام أندرويد من ظهور نوع جديد ومطور من البرمجيات الخبيثة للهواتف المحمولة، يعتمد على تقنيات التعلم الآلي لتوليد نقرات على الإعلانات في الخلفية بهدوء، وعلى عكس التهديدات السابقة التي كانت واضحة وقابلة للتنبؤ، فإن هذا النوع من البرمجية يتكيف مع صيغ الإعلانات المختلفة ويعمل في وضع مخفي، مما يجعل الكشف عنه أمرًا صعبًا، ويشير الباحثون في الأمن السيبراني إلى أنه تم رصد هذا التهديد داخل تطبيقات موجودة على متجر تطبيقات تابع لأحد الشركات المصنعة للأجهزة، بالإضافة إلى مواقع تستضيف ملفات APK لتطبيقات أندرويد من أطراف خارجية.
خبراء أمن يحذرون من برمجية أندرويد خبيثة مدعومة بالذكاء الاصطناعي
حسب تقرير من شركة Dr.Web، اكتشف باحثو الأمن سلالة جديدة من البرمجيات الخبيثة على أندرويد تستفيد من مكتبة مفتوحة المصدر للتعلم الآلي من جوجل لتوليد نقرات إعلانية سرًا، مما يدل على تزايد تعقيد التهديدات التي تستهدف الهواتف المحمولة.
على عكس أدوات الاحتيال الإعلاني التقليدية التي تعتمد على سكربتات ثابتة، تستفيد هذه البرمجية من مكتبة TensorFlow.js من جوجل لتحليل العناصر المرئية على الشاشة، وعند ظهور أي إعلان داخل تطبيق أو لعبة، تقوم بتحديد المناطق القابلة للنقر والتفاعل معها تلقائيًا، ما يسمح لهذه البرمجية بالتكيف مع تغير صيغ الإعلانات وتخطيطات العرض، بما في ذلك الإعلانات الديناميكية.
البرمجية قادرة على العمل في وضع خفي والتسبب بأضرار غير مباشرة
يشير التقرير إلى أن البرمجية يمكنها العمل في وضع خفي يُعرف باسم “الوضع الشبحي”، حيث تقوم بتشغيل نافذة WebView مخفية تُحمَّل بداخلها الإعلانات ويتم النقر عليها في الخلفية، دون إظهار أي مؤشرات مرئية على الجهاز، مما يؤدي إلى زيادة معدلات النقر على الإعلانات، بينما قد يلاحظ المستخدم آثارًا غير مباشرة مثل استنزاف البطارية بشكل أسرع، أو زيادة استهلاك بيانات الإنترنت، أو تراجع في أداء الجهاز.
إذا فشلت التفاعلات الآلية، يمكن للبرمجية الانتقال إلى وضع إشارة يسمح للمهاجمين بالتحكم اليدوي في بعض العمليات مثل التمرير أو النقر، من خلال آلية تعتمد على WebRTC، وفقًا لما أشار إليه الباحثون.
طرق الانتشار والتوصيات الأمنية
تشير المعلومات إلى أن البرمجية الخبيثة تنتشر بشكل أساسي عبر ألعاب أندرويد البسيطة، وقد تم العثور على عدد من التطبيقات المصابة على متجر GetApps التابع لشركة شاومي، وغالبًا ما يحدث ذلك بعد تحديثها بمكونات خبيثة بعد الموافقة الأولية عليها، كما يجري تداول تطبيقات مصابة عبر منصات APK لأطراف خارجية مثل Apkmody وModdroid، بالإضافة إلى قنوات على تيليغرام توزع نسخًا معدلة من تطبيقات مشهورة.
لتقليل مخاطر الإصابة، يُنصح المستخدمون بتجنب تثبيت التطبيقات من مصادر غير رسمية، ومراجعة الألعاب التي تم تحميلها حديثًا، وتفعيل ميزة Google Play Protect، ومراجعة أذونات التطبيقات بشكل دوري، كما أن الحفاظ على تحديث الجهاز وإجراء فحوصات أمنية منتظمة قد يساعد في تقليل تعرض الهواتف المحمولة لتهديدات مدعومة بالذكاء الاصطناعي.