أطلق خبراء الأمن السيبراني تحذيرًا من حملة خبيثة تستهدف مستخدمي هواتف Android عبر تطبيق مضاد للفيروسات مزيف يُدعى TrustBastion، حيث يعمل هذا التطبيق كوسيلة لنشر برمجيات ضارة قادرة على سرقة بيانات المستخدمين الشخصية والمصرفية ومنح القراصنة السيطرة الكاملة على أجهزتهم، وقد ظهرت هذه الحملة عبر منصة مشاركة نماذج الذكاء الاصطناعي Hugging Face مما جعل اكتشافها أكثر صعوبة للمستخدمين غير الحذرين، ويبرز الهجوم كيف يمكن استغلال الثقة في أدوات الأمان نفسها ضد المستخدم، خصوصًا عند تحميل التطبيقات من مصادر غير موثوقة وعدم الانتباه للتحذيرات النظامية.
تطبيق TrustBastion يظهر في البداية كأداة شرعية لحماية الهاتف من الفيروسات، ويعد المستخدم بحماية شاملة من التهديدات المتعددة، لكن عند التثبيت، يعرض التطبيق إشعارًا يُفيد بوجود مشكلة في النظام ويطلب تثبيت “تحديث ضروري”، وما لا يعرفه المستخدم هو أن هذا التحديث يحمل شفرة خبيثة تُثبت على الجهاز لاحقًا لتبدأ سلسلة الأضرار، حيث يمكن للتطبيق أخذ لقطات شاشة دون علمك بعد تثبيت الجزء الخبيث، وعرض نماذج تسجيل دخول مزيفة لخدمات مالية لسرقة بياناتك والتقاط رمز قفل الشاشة PIN أو كلمات المرور الأخرى.
يتم إرسال جميع هذه المعلومات إلى خوادم القراصنة مما يمنحهم الوصول الكامل إلى الحسابات المصرفية والخدمات الرقمية بسرعة وسهولة، ويلاحظ المحللون أن القراصنة يعيدون نشر نسخ جديدة من التطبيق الخبيث بعد إزالة بعضها مع تغييرات طفيفة في الشكل لكنها تحتفظ بنفس السلوك الخبيث مما يجعل الحملة صعبة الإيقاف نهائيًا، ولتجنب هذه البرمجية الضارة ينصح الخبراء بتحميل التطبيقات دائمًا من المتاجر الرسمية مثل Google Play حيث تخضع التطبيقات لفحص أمني صارم، كما يُنصح بقراءة التعليقات والتقييمات قبل التثبيت وتجنب تحميل ملفات APK من مصادر خارجية.
