برمجيات خبيثة على أندرويد تستخدم«AI» للنقر على الإعلانات بشكل مفاجئ

الإثنين، 26 يناير 2026 05:00 ص

أندرويد

حذر خبراء الأمن السيبراني من ظهور جيل جديد من البرمجيات الخبيثة على هواتف أندرويد يعتمد على تقنيات التعلم الآلي، مما يسمح له بتنفيذ نقرات على الإعلانات في الخلفية دون علم المستخدم، ويختلف هذا التهديد عن البرمجيات التقليدية التي كانت تعمل بنصوص ثابتة، إذ تتميز النسخة الجديدة بقدرتها على التكيف مع صيغ الإعلانات المختلفة والعمل في وضع خفي يصعب اكتشافه.

تحليل العناصر المرئية على الشاشة

وأشار تقرير لشركة Dr.Web، إلى أن هذه البرمجيات تم رصدها داخل تطبيقات متاحة على متجر رسمي تابع لشركة مصنعة للأجهزة، بالإضافة إلى مواقع خارجية تستضيف ملفات APK لتطبيقات أندرويد، وتعتمد البرمجية على مكتبة TensorFlow.js من جوجل لتحليل العناصر المرئية على الشاشة، بحيث تحدد تلقائيًا مناطق النقر والتفاعل عند ظهور أي إعلان داخل التطبيقات أو الألعاب، مما يسمح لها بالتكيف مع تغيّر تخطيطات الإعلانات حتى لو كانت مدمجة ديناميكيًا.

وتعمل البرمجية في ما يُعرف بـ الوضع الشبحي، إذ تُحمَّل الإعلانات داخل نافذة WebView مخفية ويتم النقر عليها بالكامل في الخلفية، دون ظهور أي مؤشر على الهاتف، وقد يلاحظ المستخدم آثارًا جانبية مثل استنزاف البطارية بسرعة أكبر، زيادة استهلاك بيانات الإنترنت، أو تباطؤ أداء الجهاز، وفي حالة فشل التفاعلات الآلية، يمكن للبرمجية التحول إلى وضع يسمح للمهاجمين بالتحكم اليدوي باستخدام آلية WebRTC لتنفيذ النقرات أو التمرير.

وتركزت البرمجية على ألعاب أندرويد البسيطة، وتم العثور عليها في عدة تطبيقات على متجر GetApps التابع لشركة شاومي بعد تحديثها بمكونات خبيثة، وتم تداولها عبر منصات APK خارجية مثل Apkmody وModdroid، وقنوات على تيليجرام توزع نسخًا معدلة من تطبيقات شهيرة.

تثبيت التطبيقات من مصادر غير رسمية

ونصح الخبراء مستخدمي أندرويد بـ تجنب تثبيت التطبيقات من مصادر غير رسمية، ومراجعة الألعاب المثبتة مؤخرًا، وتفعيل ميزة Google Play Protect، وفحص أذونات التطبيقات بشكل دوري، إلى جانب الحفاظ على تحديث النظام وإجراء فحوصات أمنية منتظمة لتقليل مخاطر التعرض لهذه البرمجيات الخبيثة المدعومة بالذكاء الاصطناعي.