أطلق خبراء الأمن السيبراني مؤخرًا تحذير من حملة خبيثة تستهدف مستخدمي هواتف Android، عبر تطبيق مضاد لـ الفيروسات مزيف يُدعى TrustBastion، ويعمل هذا التطبيق كوسيلة لنشر برمجيات ضارة قادرة على سرقة بيانات المستخدمين الشخصية والمصرفية، ومنح القراصنة السيطرة الكاملة على أجهزتهم.
تطبيق مضاد فيروسات ضار يسرق بيانات المستخدمين
بحسب الخبراء، ظهرت هذه الحملة عبر منصة مشاركة نماذج الذكاء الاصطناعي Hugging Face، ما جعل اكتشافها أكثر صعوبة للمستخدمين غير الحذرين، ويبرز الهجوم كيف يمكن استغلال الثقة في أدوات الأمان نفسها ضد المستخدم، خصوصًا عند تحميل التطبيقات من مصادر غير موثوقة وعدم الانتباه للتحذيرات النظامية.
خداع المستخدمين
تطبيق TrustBastion يظهر في البداية كأداة شرعية لحماية الهاتف من الفيروسات، ويعد المستخدم بحماية شاملة من التهديدات المتعددة، لكن عند التثبيت، يعرض التطبيق إشعارًا يُفيد بوجود مشكلة في النظام، ويطلب تثبيت “تحديث ضروري”.
وما لا يعرفه المستخدم هو أن هذا التحديث يحمل شفرة خبيثة تُثبت على الجهاز لاحقًا، لتبدأ سلسلة الأضرار.
ماذا يحدث داخل هاتفك؟
يمكن للتطبيق أخذ لقطات شاشة دون علمك، بعد تثبيت الجزء الخبيث، وعرض نماذج تسجيل دخول مزيفة لخدمات مالية لسرقة بياناتك، والتقاط رمز قفل الشاشة PIN أو كلمات المرور الأخرى
ويتم إرسال جميع هذه المعلومات إلى خوادم القراصنة، ما يمنحهم الوصول الكامل إلى الحسابات المصرفية والخدمات الرقمية بسرعة وسهولة.
المحللون يلاحظون أن القراصنة يعيدون نشر نسخ جديدة من التطبيق الخبيث بعد إزالة بعضها، مع تغييرات طفيفة في الشكل لكنها تحتفظ بنفس السلوك الخبيث، ما يجعل الحملة صعبة الإيقاف نهائيًا.
اقرا ايضا: “ماسك” يتهم أنثروبيك بالتحيز ويشعل جدل الذكاء الاصطناعي
سبل الحماية
لتجنب هذه البرمجية الضارة، ينصح الخبراء بتحميل التطبيقات دائمًا من المتاجر الرسمية مثل Google Play، حيث تخضع التطبيقات لفحص أمني صارم.
كما يُنصح بقراءة التعليقات والتقييمات قبل التثبيت، وتجنب تحميل ملفات APK من مصادر خارجية.
يُفضل استخدام مضادات الفيروسات الموثوقة لتعزيز الأمان، وتفعيل خدمة Google Play Protect، وتشغيل برامج الحماية التي تراقب التطبيقات وتحذر من أي سلوك مشبوه، هذه الإجراءات تساعد المستخدمين على حماية بياناتهم الشخصية والمالية من القراصنة والتطبيقات الخبيثة.
