كشف خبراء في الأمن السيبراني عن حملة واسعة النطاق تستغل منصة الذكاء الاصطناعي الشهيرة Hugging Face لتوزيع برمجيات خبيثة تستهدف أجهزة أندرويد، عبر تطبيقات مزيفة تدّعي حماية الجهاز.
بدأت الحملة باستخدام تطبيق زائف يحمل اسم TrustBastion، إذ يتم عرضه للمستخدمين كأداة حماية من الفيروسات والبرمجيات الخبيثة.
ويستغل هذا التطبيق أسلوبًا يسمى الهندسة الاجتماعية، إذ يخدع المستخدم برسائل تخويفية تفيد بأن جهازه مصاب، ويحثّه على التثبيت لمكافحة التهديدات.
وبمجرد تثبيت التطبيق، يتم توجيه الجهاز لتحميل تحديث يُظهر واجهات تشبه واجهات غوغل بلاي أو تحديثات النظام، لكن في الواقع هذا التحديث يقوم بتحميل ملف خبيث من مستودع على منصة Hugging Face ، مما يخفض احتمالية حظره من قبل نظم الأمان الشبكية التقليدية.
وجد الخبراء أن المهاجمين نشروا أكثر من 6000 إصدار مختلف من برمجيات خبيثة خلال أقل من شهر.
والملفات التي تم تحميلها عبر Hugging Face تؤدي إلى تثبيت برنامج خبيث يسمح بالوصول إلى أجهزة أندرويد عن بُعد، ما يمنح المهاجمين قدرة كاملة على الجهاز بمجرد منح بعض الأذونات، مثل خدمات إمكانية الوصول.
وبمجرد أن يقوم المستخدم بمنح أذونات الأعمال الخاصة، يمكن للبرمجيات الخبيثة تنفيذ مجموعة من القدرات الخطيرة، من بينها تسجيل الشاشة في الوقت الفعلي والتقاط كلمات مرور الشاشة وقفل الهاتف وعرض شاشات تسجيل دخول مزيفة لخدمات مالية شهيرة مثل Alipay وWeChat. وهذه الوظائف تمنح المهاجمين إمكانية سرقة بيانات المستخدمين، وحتى التحكم الكامل بالجهاز في بعض الحالات.
بعد أن أبلغ الخبراء منصة Hugging Face بالتهديد، قامت المنصة بإزالة المستودعات الخبيثة، لكنها ظهرت على الفور تحت أسماء أخرى مع الكود الخبيث نفسه، مما يشير إلى استمرار التهديد بسبب عدم كفاية الإجراءات الاحترازية.
لذلك، ينصح خبراء الأمن بعدم تحميل التطبيقات من خارج المتاجر الرسمية مثل غوغل بلاي ومن أي مصادر غير موثوقة. كما يوصى بفحص الجهاز دوريًا باستخدام أدوات الحماية ومنع التطبيقات من طلب أذونات غير ضرورية، خصوصًا خدمات إمكانية الوصول.
