حذّر خبراء في الأمن السيبراني من حملة إلكترونية خبيثة تستهدف مستخدمي الهواتف العاملة بنظام أندرويد، عبر تطبيق مضاد فيروسات مزيف يحمل اسم TrustBastion، يُستخدم كوسيلة لنشر برمجيات ضارة قادرة على سرقة البيانات الحساسة والسيطرة على الأجهزة.
وأوضح الخبراء أن التطبيق الخبيث يُروَّج له على أنه أداة لحماية الهاتف من الفيروسات، لكنه في الواقع يعمل كبرنامج تجسس متطور يتيح للمهاجمين الوصول إلى المعلومات الشخصية والمصرفية للمستخدمين.
وأشار الباحثون إلى أن الحملة ظهرت مؤخرًا عبر منصة Hugging Face المتخصصة في مشاركة نماذج الذكاء الاصطناعي، الأمر الذي يزيد من صعوبة اكتشافها بالنسبة للمستخدمين غير المتمرسين في التعامل مع التهديدات الرقمية.
يظهر التطبيق بعد تثبيته وكأنه أداة حماية موثوقة، حيث يعرض إشعارًا بوجود مشكلة في النظام ويطلب تثبيت “تحديث أمني”.
لكن هذا التحديث يحتوي في الحقيقة على شيفرة خبيثة تُزرع داخل الجهاز دون علم المستخدم.
وبمجرد تثبيت البرمجية الضارة، تصبح قادرة على:
عرض صفحات تسجيل دخول مزيفة لخدمات مالية.
سرقة كلمات المرور ورمز قفل الشاشة (PIN).
إرسال البيانات المسروقة إلى خوادم القراصنة.
كما لاحظ محللو الأمن أن القائمين على الهجوم يعيدون نشر نسخ معدلة من التطبيق بسرعة بعد حذفها، مع تغييرات طفيفة في الشكل مع الحفاظ على السلوك التخريبي نفسه، ما يصعّب إيقاف الحملة بشكل كامل.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك