حذّر خبراء أمن سيبراني من حملة خبيثة واسعة تستغل منصة الذكاء الاصطناعي Hugging Face لنشر برمجيات تستهدف أجهزة أندرويد، عبر تطبيقات مزيفة تُقدَّم للمستخدمين على أنها أدوات حماية.
وبحسب الخبراء، تعتمد الحملة على تطبيق وهمي باسم TrustBastion يستخدم أساليب الهندسة الاجتماعية لإقناع المستخدم بأن جهازه مصاب، ودفعه لتثبيت التطبيق.
ويجري بعد التثبيت تحميل تحديث مزيف يحاكي واجهات غوغل بلاي أو تحديثات النظام، لكنه في الحقيقة يجلب ملفًا خبيثًا من مستودع على منصة Hugging Face لتفادي أنظمة الحماية التقليدية.
وكشف المختصون أن المهاجمين نشروا أكثر من 6000 نسخة خبيثة خلال أقل من شهر، وأن البرمجيات المثبتة تمنح المهاجمين قدرة وصول كاملة إلى الجهاز عند منحها أذونات حساسة مثل خدمات إمكانية الوصول.
أخبار24
مقالات ذات صلة
-
-
-
-
-
-
-
-
