الأخبار التقنية, أخبار الأمن الإلكتروني, أخبار الهجمات والاختراقات, الأمن الإلكتروني

سلاح ذو حدين: استغلال الذكاء الاصطناعي لاختراق أجهزة أندرويد

Posted by author-avatar
0
اختراق أندرويد عبر الذكاء الاصطناعي

في تطور تقني خطير، كشفت تقارير أمنية صادرة عن شركة “Bitdefender” عن أسلوب مبتكر ومقلق يتبعه مجرمو الإنترنت؛ حيث يتم استغلال منصة Hugging Face الشهيرة (التي تُعد مستودعاً عالمياً لنماذج الذكاء الاصطناعي) لنشر برمجية خبيثة متطورة تستهدف نظام أندرويد تُدعى “TrustBastion”.

لمسة أول بايت

ما نراه هنا هو “هندسة اجتماعية تقنية” من الطراز الرفيع. القراصنة لم يكتفوا بخداع المستخدم فحسب، بل خدعوا “مفهوم الثقة” نفسه. باستخدامهم لمنصة مرموقة مثل Hugging Face، هم يلبسون برمجياتهم الخبيثة “رداء العلم والابتكار”. إنها رسالة واضحة: في عصر الذكاء الاصطناعي، حتى المنصات التي نبني عليها مستقبلنا قد تُستخدم لهدم خصوصيتنا.

“TrustBastion”: حصان طروادة يتخفى في رداء الأمان

يبدأ الهجوم بخدعة كلاسيكية لكنها فعالة؛ حيث يتنكر البرنامج الخبيث في هيئة تطبيق أمان يرسل تنبيهات “تخويف” للمستخدم بضرورة تثبيته لحماية جهازه. وبمجرد التثبيت، يطلب التطبيق “تحديثاً عاجلاً” يعيد توجيه الضحية إلى رابط على منصة Hugging Face لتحميل البرمجية الفعلية.

التشكيل المتغير: القناص الذي لا يترك أثراً

أحد أخطر جوانب برمجية TrustBastion هو اعتمادها على تقنية Server-side Polymorphism (التشكيل المتغير من جهة الخادم).

  • كيف تعمل؟ يقوم الخادم بإنشاء نسخة جديدة كلياً من الكود البرمجي كل 15 دقيقة.
  • النتيجة: تصبح أدوات الحماية التقليدية التي تعتمد على “البصمة الرقمية” (Signature-based detection) عاجزة عن رصد الفيروس لأنه يغير جلده باستمرار.
اختراق أندرويد عبر الذكاء الاصطناعي

السيطرة الكاملة وسرقة الأموال

بمجرد تمكنه من الجهاز، يستهدف TrustBastion خدمات إمكانية الوصول (Accessibility Services) في أندرويد، مما يمنحه “المفتاح الرئيسي” للهاتف:

  1. تسجيل الشاشة: لمراقبة تحركات المستخدم.
  2. تتبع النقرات (Keylogging): لمعرفة كلمات المرور.
  3. الواجهات المزيفة: عرض صفحة دخول وهمية فوق التطبيق البنكي الحقيقي لسرقة بيانات الحساب فور كتابتها.

لماذا يصر الخبراء على “غوغل بلاي” فقط؟

تؤكد هذه الواقعة صحة تحذيرات غوغل المستمرة من “التحميل الجانبي” (Sideloading). فرغم أن متجر “Google Play” ليس مثالياً، إلا أن ميزة Google Play Protect تعمل كخط دفاع أول يقوم بفحص الأنماط السلوكية للتطبيقات، وهو ما تفتقر إليه ملفات الـ APK المجهولة المصدر.

كيف تحمي هاتفك من “الترصد الرقمي”؟

  • القاعدة الذهبية: لا تقم بتحميل أي تطبيق من خارج المتاجر الرسمية.
  • الحذر من الرسائل الإلحاحية: أي تطبيق يطلب منك “تحديثاً فورياً” عبر المتصفح هو غالباً فخ.
  • مراجعة الأذونات: كن حذراً جداً عند منح أي تطبيق إذن “إمكانية الوصول”.

Newer
قمة الويب قطر 2026: الدليل الشامل وأبرز الإعلانات والتقنيات
Back to list
Older 5 أوامر في ChatGPT لبناء مشروع بمليون دولار بدون موظفين

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *