تهديد برمجية أندرويد خبيثة مدعومة بالذكاء الاصطناعي تتطور لإغراق الإعلانات بالنقرات
يكشف تقرير لشركة Dr.Web عن سلالة جديدة من البرمجيات الخبيثة لأندرويد تستخدم مكتبة TensorFlow.js المفتوحة من جوجل لتوليد نقرات إعلانية سرًا، وهو مؤشر على تزايد تعقيد التهديدات الموجهة للهواتف المحمولة.
تعتمد البرمجية على تحليل العناصر المرئية على الشاشة وتحديد المناطق القابلة للنقر والتفاعل معها تلقائيًا عند ظهور إعلان داخل تطبيق أو لعبة.
تتيح البرمجية التكيّف مع صيغ الإعلانات وتخطيطات العرض وتعمل في وضع خفي حتى عند وجود إعلانات مدمجة بشكل ديناميكي.
تعمل البرمجية في وضع شبحي حيث تشغّل نافذة WebView مخفية وتعرض الإعلانات وتنقر عليها بالكامل في الخلفية، دون أي مؤشرات للمستخدم.
يؤدي ذلك إلى زيادة معدلات النقر وتبقى آثارها غير مباشرة كاستنزاف البطارية والبيانات وتدهور الأداء.
تنتقل البرمجية في حالات فشل التفاعلات الآلية إلى وضع يتيح للمهاجمين السيطرة اليدوية على بعض الإجراءات مثل التمرير أو النقر، باستخدام آلية تعتمد على WebRTC.
ينتشر التهديد عبر ألعاب أندرويد بسيطة، ورُصدت عيناته في متجر GetApps المرتبط بشاومي، إضافة إلى توزيعات عبر منصات APK خارجية مثل Apkmody وModdroid وقنوات تيليجرام توزع إصدارات معدلة من تطبيقات شهيرة.
اتبع المستخدمون إجراءات تقليل المخاطر مثل تجنب تثبيت التطبيقات من مصادر غير رسمية، مراجعة الألعاب التي تم تحميلها حديثًا، تفعيل Google Play Protect، مراجعة أذونات التطبيقات بشكل دوري، والحفاظ على تحديث الجهاز وإجراء فحوصات أمنية منتظمة.
