الرئيسية » المجرمون الإلكترونيون يستغلون منصات الذكاء الاصطناعي لنشر برمجيات خبيثة على الهواتف المحمولة
تطبيقات و أدوات

المجرمون الإلكترونيون يستغلون منصات الذكاء الاصطناعي لنشر برمجيات خبيثة على الهواتف المحمولة

كتبه رافي برازي
كتبه رافي برازي 0 تعليقات 15 مشاهدات
man wearing red hoodie
Photo by sebastiaan stam on Unsplash

تستغل الجرائم الإلكترونية منصات الذكاء الاصطناعي لنشر برمجيات خبيثة على الهواتف المحمولة، مما يعكس تزايد التهديدات الأمنية. تُظهر التقارير أن القراصنة يستخدمون بنية منصة Hugging Face كوسيلة لتوزيع برمجية خبيثة تُعرف باسم TrustBastion. تتنكر هذه البرمجية في شكل تطبيق أمني، وتستخدم أساليب تخويف لإقناع المستخدمين بتثبيتها. بعد التثبيت، تطلب البرمجية تحديثًا “عاجلًا”.

استغلال Hugging Face في توزيع البرمجيات الخبيثة

وفقًا لشركة Bitdefender للأمن السيبراني، يُخفي TrustBastion نفسه كأداة أمان، لكنه في الواقع يقوم بإعادة توجيه المستخدمين إلى مستودع على Hugging Face لتحميل البرمجية الخبيثة. يُعتبر Hugging Face منصة موثوقة تستضيف نماذج وبيانات الذكاء الاصطناعي، مما يجعلها هدفًا مثاليًا للقراصنة. للأسف، استغل المهاجمون هذه الثقة لتوزيع البرمجيات الخبيثة، وليس TrustBastion هو المثال الوحيد، حيث يستخدم المهاجمون تقنيات التشفير المتغير لإنشاء نسخ جديدة من البرمجية كل 15 دقيقة تقريبًا.

بعد تثبيت البرمجية، تستفيد من خدمات الوصول في نظام Android للسيطرة على الجهاز. يمكنها تسجيل الشاشة، وتسجيل كل ما تكتبه، وعرض نوافذ تسجيل دخول مزيفة فوق التطبيقات المصرفية الحقيقية. هذا يعني أن إدخال بيانات الاعتماد الخاصة بك قد يضعها مباشرة في أيدي المهاجمين.

كيفية حماية نفسك من البرمجيات الخبيثة

لتجنب الوقوع ضحية لهذا النوع من الهجمات، يُفضل الالتزام بمتاجر التطبيقات الرسمية مثل Google Play. على الرغم من عدم وجود نظام مثالي، إلا أن Google Play يحتوي على عدة طبقات من الحماية، مثل Google Play Protect، الذي يقوم بفحص التطبيقات بحثًا عن سلوكيات خبيثة. غالبًا ما تفتقر المتاجر الخارجية وملفات APK من مواقع غير موثوقة إلى هذه الحماية.

تُعد هذه المخاطر أحد الأسباب التي دفعت Google إلى محاولة تقييد تثبيت التطبيقات من مصادر خارجية. التثبيت من مصادر غير رسمية يتجاوز جميع تدابير الأمان التي توفرها Google. على الرغم من أن المستخدمين المتقدمين يفضلون هذه المرونة، إلا أنها تفتح الباب لمثل هذه الهجمات. إذا كنت مضطرًا لتثبيت تطبيق من مصدر خارجي، تأكد من أنه من مطور موثوق تمامًا.

الخاصية التفاصيل
اسم البرمجية TrustBastion
نوع البرمجية برمجية خبيثة (Trojan)
طريقة التوزيع منصة Hugging Face
التقنيات المستخدمة تشفير متغير، خدمات الوصول
المخاطر تسجيل الشاشة، تسجيل البيانات، نوافذ تسجيل دخول مزيفة

رأي بوابة الذكاء الاصطناعي

تُظهر هذه الحادثة أهمية الالتزام بممارسات الأمان السيبراني، خاصة عند تنزيل التطبيقات. يجب على المستخدمين أن يكونوا حذرين من المصادر غير الموثوقة، حتى لو كانت تبدو آمنة. كيف يمكنك التأكد من أن التطبيقات التي تستخدمها آمنة؟

المصدر: الرابط الأصلي

قد تعجبك أيضاً

رافي برازي مؤسس موقع بوابة الذكاء الاصطناعي خريج كلية الاعلام قسم اعلام الكتروني شغوف بالذكاء الاصطناعي و دوره في مجال الاعلام.

قد تعجبك أيضاً

سبوتيفاي تضيف كلمات الأغاني دون اتصال وتوسع ميزات الترجمة العالمية

نظام التشغيل الألمنيوم من جوجل يطرح تطبيقات جديدة على متجر بلاي

فايرفوكس يضيف خيارًا لتعطيل ميزات الذكاء الاصطناعي

عودة 90 مليون مستخدم يومي إلى تيك توك بعد فترة من الانخفاض

توليد صور حساسة بواسطة Grok AI رغم القيود الجديدة

ترجمة الكلام في Google Meet على أندرويد قريبة من الإطلاق

اترك تعليقًا

احفظ اسمي، البريد الإلكتروني، والموقع الإلكتروني في هذا المتصفح للمرة القادمة التي سأعلق فيها.

أثبت إنسانيتك: 5   +   5   =  

جميع الحقوق محفوظة لموقع Bawaba AI

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافق قراءة المزيد

Privacy & Cookies Policy