حذر خبراء الأمن السيبراني مستخدمي هواتف أندرويد من ظهور شكل جديد وأكثر تطورًا من البرمجيات الخبيثة، يعتمد على تقنيات التعلم الآلي لتوليد نقرات على الإعلانات في الخلفية دون علم المستخدم، ويختلف هذا التهديد عن البرمجيات السابقة التي كانت تعمل بنصوص ثابتة يمكن التنبؤ بها، إذ تتكيف البرمجية الجديدة مع صيغ الإعلانات المختلفة وتعمل في وضع خفي يصعب اكتشافه.
وأكد تقرير لشركة Dr.Web أن السلالة الجديدة من البرمجيات الخبيثة تم رصدها داخل تطبيقات متاحة على متجر تطبيقات تابع لشركة مصنعة للأجهزة، بالإضافة إلى مواقع خارجية تستضيف ملفات APK لتطبيقات أندرويد. وتعتمد البرمجية على مكتبة TensorFlow.js من جوجل لتحليل العناصر المرئية على الشاشة، وعند ظهور أي إعلان داخل تطبيق أو لعبة، تحدد مناطق النقر والتفاعل تلقائيًا، ما يسمح لها بالتكيف مع تغيّر تخطيطات الإعلانات ومواقعها حتى لو كانت مدمجة ديناميكيًا.
وأشار التقرير إلى أن البرمجية يمكنها العمل في وضع خفي يُعرف بالوضع الشبحي، حيث تُحمَّل الإعلانات داخل نافذة WebView مخفية وتُنقر بالكامل في الخلفية دون أي مؤشرات على الجهاز، مما يؤدي إلى تضخيم معدلات النقر على الإعلانات، بينما يلاحظ المستخدم آثارًا جانبية فقط مثل استنزاف البطارية بشكل أسرع أو زيادة استهلاك بيانات الإنترنت أو تراجع أداء الجهاز. وفي حال فشل التفاعلات الآلية، يمكن للبرمجية الانتقال إلى وضع يتيح للمهاجمين التحكم اليدوي باستخدام آلية WebRTC لتنفيذ إجراءات مثل التمرير أو النقر.
أما عن طرق الانتشار، فتركزت البرمجية على ألعاب أندرويد البسيطة، وقد وُجدت في عدة تطبيقات على متجر GetApps التابع لشركة شاومي بعد تحديثها لاحقًا بمكونات خبيثة، كما تم تداولها عبر منصات APK تابعة لجهات خارجية مثل Apkmody وModdroid، وقنوات على تيليغرام توزع نسخًا معدلة من تطبيقات شهيرة.
ونصح الخبراء المستخدمين بتجنب تثبيت التطبيقات من مصادر غير رسمية، ومراجعة الألعاب التي تم تحميلها مؤخرًا، وتفعيل ميزة Google Play Protect، ومراجعة أذونات التطبيقات بشكل دوري، إضافة إلى الحفاظ على تحديث الجهاز وإجراء فحوصات أمنية منتظمة، لتقليل مخاطر التعرض للبرمجيات الخبيثة المدعومة بالذكاء الاصطناعي.
👁️
المشاهدات
…
⏱️
وقت القراءة
0 د
📅
تاريخ النشر
25/01/2026
♻️
آخر تحديث
25/01/2026
