ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجةتطبيقات خبيثة تسيطر على هاتفك وتضغط الإعلانات دون علمك
يكشف الباحثون عن برمجيات خبيثة تتخفى في تطبيقات أندرويد يومية على Google Play.
تعمل برمجيات خبيثة على تنفيذ نقرات إعلانية تلقائيًا، مستنزفة موارد الهاتف.
استخدام الذكاء الاصطناعي يصعّب اكتشاف برمجيات الخداع الإعلاني المحاكية للسلوك البشري.
البرمجيات تنتشر عبر متاجر بديلة وGoogle Play، متجاوزة أدوات الفحص.
تستنزف تلك البرمجيات البطارية والمعالج، مما يؤثر على أداء الهاتف.
تبدأ الحكاية غالبًا بعلامات بسيطة لا ننتبه لها كثيرًا. بطء مفاجئ في الهاتف، حرارة غير معتادة، وبطارية لا تصمد كما اعتادت. نظن أن العمر الافتراضي للجهاز يقترب من نهايته، أو أن تحديثًا ما أفسد الأداء. لكن في الواقع، قد يكون هاتفك منشغلًا بشيء آخر تمامًا، تنفيذ نقرات إعلانية في الخلفية دون علمك.
برمجيات خبيثة تتخفى داخل تطبيقات يومية
كشف باحثون أمنيون عن مجموعتين مختلفتين من البرمجيات الخبيثة على أندرويد، تعملان بطريقة متشابهة ومزعجة. هذه البرمجيات تكون مدمجة داخل تطبيقات تبدو عادية، بعضها متاح حتى عبر متجر Google Play نفسه. هدفها واحد تقريبًا: استغلال موارد الهاتف لتنفيذ نقرات إعلانية بشكل آلي، ما يؤدي إلى استنزاف المعالج والبطارية بشكل مستمر.
الخطير هنا ليس فقط في الضرر التقني، بل في كسر الافتراض الشائع بأن المتاجر الرسمية تشكّل خط الدفاع الأول. وجود هذه التطبيقات داخل منصات موثوقة يجعل الحذر التقليدي أقل فاعلية، ويكشف عن ثغرات أعمق في منظومة مراجعة التطبيقات.
ذكاء اصطناعي لخداع أنظمة الإعلانات
إحدى هذه البرمجيات، التي رصدها باحثو شركة Dr.Web، تستخدم مكتبة TensorFlow.js المدمجة في أندرويد لتشغيل نماذج تعلم آلي داخل المتصفح. النتيجة هي محاكاة نقرات بشرية على الإعلانات داخل شاشة افتراضية غير مرئية للمستخدم. هذا الأسلوب يجعل النشاط الإعلاني يبدو طبيعيًا، ويصعّب على أنظمة الحماية اكتشافه.
الأثر العملي واضح: الهاتف يعمل بلا توقف تقريبًا، يفتح متصفحات وهمية، ويتصل بخوادم خارجية عبر بث مباشر دائم، ما يفتح الباب أمام تحكم المهاجمين في هذه البيئة الافتراضية متى أرادوا.
من المتاجر البديلة إلى Google Play
تشير التقارير إلى أن عددًا من هذه التطبيقات انتشر عبر متاجر بديلة مثل GetApps التابعة لشاومي، إضافة إلى مواقع تحميل ملفات APK المعدلة وقنوات تيليغرام التي تروج لنسخ “مدفوعة” من تطبيقات شهيرة. الأخطر أن بعض هذه التطبيقات كان نظيفًا عند رفعه، ثم جرى تفعيل البرمجيات الخبيثة لاحقًا عبر تحديثات، متجاوزًا أدوات الفحص.
وفي حالة أخرى، وثّق باحثو Check Point برمجية GhostAd التي نجحت في الوصول إلى متجر Google Play، بل واحتلت مراكز متقدمة في قوائم التطبيقات المجانية قبل إزالتها. هذه البرمجية تحافظ على نفسها نشطة عبر إشعار فارغ وجدولة تلقائية تعيد تشغيلها حتى بعد إيقافها.
ماذا يعني ذلك للمستخدم العادي
عمليًا، هذا النوع من البرمجيات لا يسرق بياناتك مباشرة، لكنه يستنزف جهازك ويشاركك مواردك دون إذن. البطارية، المعالج، وحتى اتصال الإنترنت، جميعها تُستخدم لتحقيق أرباح إعلانية لجهات مجهولة. كما أن وجود بث مباشر مفتوح يزيد من احتمالات إساءة الاستخدام مستقبلاً.
تجارب المستخدمين كانت في كثير من الحالات أول إنذار حقيقي. مراجعات التطبيقات امتلأت بشكاوى الأداء والبطارية قبل أن تتحرك الشركات الأمنية. هذا يبرز دور الوعي الجماعي، وقراءة التقييمات، وعدم الانجراف خلف وعود الميزات المجانية أو النسخ المعدلة.
القصة هنا ليست عن تطبيق بعينه، بل عن مشهد أوسع تتداخل فيه الإعلانات، والاقتصاد الرقمي، وحدود الثقة في المنصات الكبرى. الهاتف الذكي لم يعد مجرد أداة شخصية، بل مساحة عمل نشطة يجب حمايتها بالانتباه والمعرفة، لا بالافتراضات القديمة وحدها.
