الصفحة الرئيسية > تقنية

خطر جديد على Android: الجناة السيبرانيون يستغلون منصات الذكاء الاصطناعي لنشر البرمجيات الخبيثة المصرفية

يستغل المجرمون الإلكترونيون الآن منصات الذكاء الاصطناعي الموثوقة لنشر البرمجيات الخبيثة على الهواتف الذكية التي تعمل بنظام Android. (صورة: x @TheHackersNews ·)

جاكرتا - يستغل المجرمون الإلكترونيون الآن منصات الذكاء الاصطناعي الموثوقة لنشر البرمجيات الخبيثة على الهواتف الذكية التي تعمل بنظام Android. كشفت أحدث النتائج أن البنية التحتية ل Hugging Face ، وهي منصة شعبية للنماذج وقواعد البيانات للذكاء الاصطناعي ، تم إساءة استخدامها لتوزيع الخطر Android Trojan يدعى TrustBastion.

وفقا لتقرير شركة الأمن السيبراني Bitdefender ، يزعم TrustBastion أنه تطبيق أمني ويستخدم تكتيكات scareware لإغواء المستخدمين على تثبيته. يظهر التطبيق المزيف تحذيرات تهديدات مزيفة ويحث المستخدمين على تنزيل "تحديثات طارئة".

بدلا من الحصول على تحديث رسمي، يتم توجيه المستخدمين بدلا من ذلك إلى مستودع في Hugging Face، حيث يتم تنزيل البرمجيات الخبيثة الرئيسية إلى الجهاز. نظرًا لأن Hugging Face معروف على نطاق واسع ويستخدمه مطورو الذكاء الاصطناعي والباحثون في جميع أنحاء العالم، يعتبر هذا النظام الأساسي موثوقًا به، لذلك لا يثير الشكوك لدى العديد من المستخدمين.

"إن الثقة في هذه المنصات هي التي يستغلها المهاجمون" ، قال Bitdefender في نتائجه.

بعد تثبيته ، يستغل TrustBastion ميزة Accessibility Services في Android للاستيلاء على جهازك. يمكن للبرنامج الخبيث تسجيل الشاشة ، وتسجيل كل نقرة من المستخدم ، وعرض نافذة تسجيل دخول مزيفة تغطي التطبيق المصرفي الأصيل.

ونتيجة لذلك ، عندما يدخل المستخدم اسم المستخدم وكلمة المرور المصرفية ، تقع البيانات مباشرة في أيدي الجناة السيبرانيين.

ما يجعل TrustBastion أكثر خطورة هو أن المهاجمين يطبقون تقنية التعددية الجانبية للخادم ، أي إنشاء متغيرات جديدة للبرمجيات الخبيثة بشكل دوري ، حتى حوالي كل 15 دقيقة. هذه التقنية تجعل من الصعب على أنظمة الأمن التقليدية اكتشاف التهديدات وحظرها.

يؤكد هذا الحادث أن منصات الذكاء الاصطناعي ، على الرغم من أنها ليست متجر تطبيقات ، أصبحت الآن محطات جديدة في نشر البرمجيات الخبيثة. TrustBastion ليست أيضًا الحادث الأول ، ويعتقد باحثو الأمن أن الطرق المماثلة ستستمر في الاستخدام في المستقبل.

وتذكّر خبراء الأمن مرة أخرى بأهمية تنزيل التطبيقات فقط من مصادر رسمية مثل Google Play. على الرغم من أن Google Play ليست محصنة تماما من التطبيقات الضارة ، إلا أن النظام الأساسي لديه العديد من طبقات الحماية ، بما في ذلك Google Play Protect ، الذي يفحص التطبيقات بشكل روتيني للكشف عن السلوك المشبوه.

على العكس من ذلك ، لا تحتوي تطبيقات متجر الطرف الثالث أو ملفات APK من المواقع العشوائية عادة على نظام أمان بهذا الحجم.

ويشرح هذا التهديد أيضا سبب حث Google على تقييد التحميل الجانبي على Android. Sideloading ، أو تثبيت التطبيقات من خارج متجر رسمي ، يتجاوز جميع آليات أمان Google ويفتح فجوة كبيرة للهجمات البرمجية الخبيثة.

على الرغم من أن التحميل الجانبي لا يزال محبوبا من قبل المستخدمين المتقدمين بسبب مرونته ، إلا أن هذه الممارسة تنطوي على مخاطر عالية. يوصي الخبراء الأمنيون أنه إذا كان التحميل الجانبي لا يمكن تجنبه ، فيجب على المستخدمين تثبيت التطبيقات فقط من مطوريها الموثوق بهم حقا والذين يفهمون المخاطر المصاحبة.

يمثل TrustBastion مثالاً صارخاً على أن التهديدات السيبرانية لا تأتي فقط من التطبيقات المشبوهة في عصر الذكاء الاصطناعي، ولكن يمكن أن تكون مخفية وراء المنصات التي اعتبرت آمنة في الماضي.

Tag: hacker malware perbankan android artificial intelligence