تنبيه لمستخدمي أندرويد .. تم اكتشاف أول برنامج خبيث يستخدم الذكاء الاصطناعي التوليدي للاختباء على هاتفك

قبل أسابيع قليلة، نُشرت نتائج أفضل ماركات الهواتف المحمولة مبيعًا والأسرع نموًا في العالم لعام 2025. وكشفت البيانات أن شركة آبل لا تزال تهيمن على السوق العالمية، وهو واقع يتماشى مع التوجه المتزايد للمستخدمين نحو اقتناء الهواتف المتطورة. مع ذلك، لا ينعكس هذا التوجه بالتساوي في جميع المناطق.

وقد نُشرت مؤخرًا قائمة أفضل الهواتف المحمولة مبيعًا في أمريكا اللاتينية لعام 2025، وكانت النتائج مثيرة للدهشة. فعلى عكس ما هو الحال في الولايات المتحدة أو أوروبا، لم يظهر أي هاتف آيفون في تصنيف أمريكا اللاتينية، كما لم يُذكر أي هاتف أندرويد فاخر.

انتبه جيدًا لهذا التطور الجديد إذا كنت تستخدم هاتفًا يعمل بنظام أندرويد. فقد دقّ باحثو شركة ESET ناقوس الخطر بعد اكتشافهم لبرمجية PromptSpy الخبيثة، وهي أول برمجية خبيثة للهواتف المحمولة تستخدم الذكاء الاصطناعي التوليدي للتشغيل والاختباء داخل جهازك.

لا يقتصر الأمر على مجرد سرقة صورك فحسب، بل إن هذه البرمجية قادرة على برمجة نفسها في الوقت الفعلي لنموذج Gemini من جوجل، لتتعرف على كيفية عمل هاتفك تحديدًا، وتضمن عدم قدرتك على الوصول إليه.

يكمن خطر PromptSpy في أنها، بدلًا من استخدام تعليمات المصنع الثابتة، تستخدم الذكاء الاصطناعي للارتجال. على سبيل المثال، لكل مصنّع هواتف طريقة مختلفة لمنع إغلاق تطبيق ما عند مسح الذاكرة. بدلًا من استخدام آلاف الأسطر البرمجية لكل علامة تجارية، ترسل البرمجية الخبيثة لقطة شاشة لهاتفك إلى Gemini، وتسأله عن كيفية منعك من خلال هذه القائمة.

يقوم نظام الذكاء الاصطناعي من جوجل، دون أن يدرك أنه يساعد البرامج الضارة، بتحليل الأزرار والإحداثيات والنصوص على شاشتك، ثم يُصدر تعليمات. بعد ذلك، ينفذ الفيروس عمله، ويرسل النتائج إلى نظام الذكاء الاصطناعي للتأكد من نجاحه، وإذا تم تثبيته بنجاح على هاتفك، فإنه يبقى هناك بشكل دائم.

بمجرد أن يتسلل هذا البرنامج الخبيث إلى نظامك عبر الحصول على صلاحيات الوصول، يسيطر المخترقون سيطرة كاملة على شاشتك. بإمكانهم رؤية ما تنظر إليه في الوقت الفعلي، وتسجيل فيديوهات لك وأنت ترسم نمط فتح القفل، وسرقة رمز PIN الخاص بك، بل وحتى التقاط صور لشاشات تطبيقاتك المصرفية.

والأسوأ من ذلك، أنه إذا حاولت إلغاء تثبيت التطبيق المشبوه أو سحب صلاحياته، يقوم برنامج PromptSpy بتفعيل آلية دفاعية: حيث يضع مستطيلات شفافة غير مرئية مباشرة فوق زري "إلغاء التثبيت" أو "إيقاف". عندما تظن أنك تنقر لحذف الفيروس، فأنت في الواقع تضغط على زر وهمي يمنع العملية.

بناءً على ذلك، لن تُجدي الطرق المعتادة في التخلص منه. يشرح خبراء ESET أن الطريقة الوحيدة لإزالته هي إعادة تشغيل هاتفك في الوضع الآمن. يؤدي ذلك إلى تعطيل جميع تطبيقات الطرف الثالث، مما يمنع البرامج الضارة من استخدام حيلها، ويسمح لك في النهاية بحذفه نهائيًا.

والأسوأ من ذلك هو أن هذا قد بدأ بالفعل، وقد اكتشف خبراء جوجل بالفعل فيروسات تحمل بصمة الذكاء الاصطناعي بداخلها.