حذر خبراء أمنيون مستخدمو نظام أندرويد من نوع جديد ومتطور من البرمجيات الخبيثة التي تستغل تقنيات التعلم الآلي لتوليد ضغطات على الإعلانات بشكل غير مرئي، حيث تختلف هذه البرمجيات عن التهديدات السابقة التي كانت تعتمد على نصوص برمجية ثابتة، إذ تتكيف مع صيغ الإعلانات المختلفة وتعمل في وضع خفي مما يجعل اكتشافها أكثر صعوبة، وقد تم رصد هذا التهديد داخل تطبيقات متاحة على متجر تطبيقات تابع لأحد مصنعي الأجهزة، بالإضافة إلى مواقع تستضيف ملفات APK لتطبيقات أندرويد من أطراف خارجية.

خبراء أمن يحذرون من برمجية أندرويد خبيثة مدعومة بالذكاء الاصطناعي
 

بحسب تقرير صادر عن شركة Dr.Web، اكتشف باحثو الأمن سلالة جديدة من البرمجيات الخبيثة على أندرويد تستخدم مكتبة مفتوحة المصدر للتعلم الآلي من جوجل لتوليد نقرات إعلانية سرًا، مما يشير إلى تزايد تعقيد التهديدات الموجهة للهواتف المحمولة.

وعلى خلاف أدوات الاحتيال الإعلاني التقليدية التي تعتمد على سكربتات ثابتة، تستخدم هذه البرمجية مكتبة TensorFlow.js من جوجل لتحليل العناصر المرئية على الشاشة، فعند ظهور إعلان داخل تطبيق أو لعبة، تقوم بتحديد المناطق القابلة للنقر والتفاعل معها تلقائيًا، مما يتيح لها التكيف مع تغيّر صيغ الإعلانات وتخطيطات العرض ومواضعها بما في ذلك الإعلانات المدمجة ديناميكيًا.

البرمجية قادرة على العمل في وضع خفي والتسبب بأضرار غير مباشرة

يضيف التقرير أن البرمجية يمكنها العمل في وضع خفي يُعرف باسم “الوضع الشبحي”، حيث تقوم بتشغيل نافذة WebView مخفية تُحمَّل بداخلها الإعلانات ويتم النقر عليها بالكامل في الخلفية، دون أي مؤشرات مرئية على الجهاز، مما يؤدي إلى تضخيم معدلات النقر على الإعلانات، بينما قد يلاحظ المستخدم فقط آثارًا غير مباشرة مثل استنزاف البطارية بشكل أسرع أو زيادة استهلاك بيانات الإنترنت أو تراجع أداء الجهاز.

وفي حال فشل التفاعلات الآلية، يمكن للبرمجية الانتقال إلى وضع إشارة يتيح للمهاجمين التحكم اليدوي في بعض الإجراءات مثل التمرير أو النقر، باستخدام آلية تعتمد على WebRTC، وفقًا لما ذكره الباحثون.

طرق الانتشار والتوصيات الأمنية

وأشار التقرير إلى أن البرمجية الخبيثة تنتشر بشكل أساسي عبر ألعاب أندرويد البسيطة، وقد عُثر على عدة تطبيقات مصابة على متجر GetApps التابع لشركة شاومي، غالبًا بعد تحديثها لاحقًا بمكونات خبيثة عقب الموافقة الأولية عليها، كما تم تداول تطبيقات مصابة عبر منصات APK التابعة لجهات خارجية مثل Apkmody وModdroid، بالإضافة إلى قنوات على تيليغرام توزع نسخًا معدلة من تطبيقات شهيرة.

ولتقليل مخاطر الإصابة، ينصح الخبراء المستخدمين بتجنب تثبيت التطبيقات من مصادر غير رسمية ومراجعة الألعاب التي تم تحميلها مؤخرًا وتفعيل ميزة Google Play Protect ومراجعة أذونات التطبيقات بشكل دوري، كما أن الحفاظ على تحديث الجهاز وإجراء فحوصات أمنية منتظمة يمكن أن يساعد في الحد من التعرض لتهديدات الهواتف المحمولة المدعومة بالذكاء الاصطناعي.


 .