تحذير لمستخدمي أندرويد: تطبيقات حماية مزيفة تسرق بياناتك
في تطور خطير يعكس استغلال القراصنة لمنصات الذكاء الاصطناعي، كشف خبراء الأمن السيبراني عن حملة تجسس واسعة النطاق تستهدف أجهزة أندرويد عبر تطبيقات مزيفة. المثير للقلق في هذه الحملة هو اعتمادها على منصة Hugging Face الشهيرة كمستودع لتوزيع الكود الخبيث، مما يسمح لها بتجاوز أنظمة الأمان التقليدية وخداع المستخدمين تحت مسمى "تطبيقات الحماية".
فخ "TrustBastion": كيف يتم الاختراق؟ تبدأ الرحلة بتطبيق يحمل اسماً براقاً هو TrustBastion، يسوق نفسه كأداة قوية لمكافحة الفيروسات. يعتمد المهاجمون هنا على "الهندسة الاجتماعية" عبر إرسال رسائل تخويفية للمستخدم تزعم إصابة جهازه بتهديدات أمنية. وبمجرد استجابة الضحية وتثبيت التطبيق، تظهر واجهات تحديث مزيفة تحاكي نظام "غوغل بلاي"، لتقوم في الواقع بتحميل ملفات خبيثة مباشرة من مستودعات Hugging Face، وهي حيلة ذكية لضمان عدم حظر التحميل من قبل برامج الحماية الشبكية.
قدرات مرعبة: سيطرة كاملة على الجهاز: رصد الخبراء إطلاق أكثر من 6000 إصدار مختلف من هذه البرمجيات خلال أقل من شهر واحد. وبمجرد منح التطبيق "إذن إمكانية الوصول" (Accessibility Services)، يحصل المهاجمون على "مفتاح ذهبي" للجهاز يتيح لهم:
تسجيل الشاشة في الوقت الفعلي والتقاط كلمات المرور.
عرض شاشات دخول مزيفة لخدمات مالية عالمية (مثل Alipay وWeChat).
قفل الهاتف تماماً والتحكم فيه عن بُعد، مما يجعل بيانات المستخدم وأمواله في خطر داهم.
إجراءات المنصات ونصائح السلامة: رغم أن منصة Hugging Face قامت بإزالة المستودعات المبلغ عنها، إلا أن المهاجمين نجحوا في إعادة رفع الكود الخبيث بأسماء جديدة فوراً، مما يشير إلى معركة مستمرة بين القراصنة وأنظمة الرصد. ولتجنب الوقوع في هذا الفخ، يشدد خبراء (تريندي نيوز) على ضرورة:
عدم تحميل أي تطبيق من خارج متجر Google Play الرسمي.
الحذر الشديد عند منح "إذن إمكانية الوصول" لأي تطبيق غير معروف.
تجاهل رسائل التخويف التي تظهر فجأة أثناء تصفح الإنترنت وتدعي إصابة جهازك بفيروسات.