واشنطن-سانا
حذّرت تقارير أمنية حديثة من تصاعد مقلق في أساليب الجرائم الإلكترونية، يتمثل في استغلال منصات موثوقة للذكاء الاصطناعي لنشر برمجيات خبيثة تستهدف مستخدمي الهواتف الذكية، في مؤشر على تطور أدوات القراصنة، وقدرتهم على تجاوز أنظمة الحماية التقليدية.
وبحسب شركة الأمن السيبراني Bitdefender، عمد مجرمو الإنترنت إلى استغلال منصة Hugging Face، المعروفة باستضافة نماذج وبيانات الذكاء الاصطناعي، لتوزيع حصان طروادة جديد يعمل على نظام أندرويد تحت اسم TrustBastion.
ووفقاً لما أورده موقع dheadlineandroid التقني، تتنكر البرمجية الخبيثة على هيئة تطبيق أمني، وتهدف إلى سرقة بيانات تسجيل الدخول إلى التطبيقات المصرفية، من خلال واجهات مزيفة تحاكي الواجهات الأصلية.
ويُروَّج التطبيق على أنه أداة حماية، مستخدماً أسلوب التخويف لدفع المستخدمين إلى تثبيته، إذ يطلب بعد تشغيله تحميل ما يصفه بـ«تحديث عاجل»، يقود في الواقع إلى مستودع على منصة Hugging Face يتم من خلاله تنزيل البرمجية الخبيثة الفعلية.
وأشار التقرير إلى أن القراصنة يستغلون السمعة الجيدة للمنصة لتجاوز الشكوك الأمنية، كما يعتمدون على تقنية «التشكيل المتغير للخادم» (Server-side Polymorphism)، التي تتيح إنشاء نسخة جديدة من البرمجية الخبيثة كل نحو 15 دقيقة، ما يصعّب مهمة برامج الحماية في اكتشافها.
وبيّن التقرير أن البرنامج، بعد تثبيته، يستغل خدمات «إمكانية الوصول» في نظام أندرويد للسيطرة على الجهاز، بما يسمح له بتسجيل الشاشة، وتتبع ما يكتبه المستخدم، وعرض نوافذ تسجيل دخول وهمية فوق التطبيقات المصرفية الحقيقية، الأمر الذي يؤدي إلى تسريب البيانات الحساسة مباشرة إلى القراصنة من دون علم المستخدم.
ونصح خبراء في الأمن السيبراني المستخدمين بالاكتفاء بتحميل التطبيقات من المتاجر الرسمية، وتجنب تثبيت أي تطبيقات غير موثوقة، مؤكدين أن التحقق من هوية المطوّر وسمعته يُعد خطوة أساسية لتفادي اختراق الأجهزة وسرقة البيانات.
