אנדרואיד
חברת אבטחת מידע ESET, מפרסמת סקירת סוף שנה מיוחדת ומעניינת לשנת 2025, המצביעה על עלייה משמעותית במתקפות סייבר המבוססות על בינה מלאכותית, תוך התמקדות ברורה במכשירי אנדרואיד.
על פי נתוני החברה, ההאקרים מאמצים כלים מתקדמים של AI כדי לייצר מתקפות מהירות, אמינות ומדויקות יותר, ובכך מקשים על המשתמשים לזהות את האיום בזמן.
מתקפות מבוססות AI הופכות לנפוצות ומדויקות יותר
חוקרי ESET מציינים כי בינה מלאכותית הפכה לכלי עבודה מרכזי בידי תוקפים, והיא מאפשרת לייצר גרסאות חדשות של אפליקציות מזויפות שנראות אמיתיות לחלוטין, ליצור מסכי הרשאות ותהליכי התקנה שנראים מקוריים ולהסתיר נוזקות באופן מתוחכם.
במקרים רבים, האפליקציה המזויפת נראית אמינה לכל דבר, עד לרגע שבו רכיבי התקיפה מופעלים ומאפשרים לתוקף גישה למידע רגיש, לשליחת הודעות, לשליטה מרחוק ואף לשימוש באפליקציות בנקאיות.
אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, מסביר כי "בשנת 2025 נרשם שינוי משמעותי באופן שבו פועלות המתקפות נגד משתמשי אנדרואיד – אנחנו רואים יותר מתקפות שמבוססות על התנהגות ולא רק על קבצים. ה-AI מאפשר לתוקפים לעקוף זיהוי מסורתי ופועל בצורה שהופכת את ההונאות לקשות יותר לזיהוי עבור המשתמש הממוצע. אפליקציות התחזות נראות איכותיות, קמפייני פישינג כתובים בצורה מושלמת ושיטות התקיפה מתעדכנות בתוך שעות. זה לא דורש ידע מתקדם מצד התוקפים כי ה-AI עושה זאת עבורם, לפי פקודות והוראות פשוטות".
המעבר של עברייני סייבר לשימוש בכלי AI משפיע באופן ישיר על מכשירי אנדרואיד, שבהם ניתן להתקין אפליקציות ממקורות חיצוניים וקבצי APK, וקיימת שונות גדולה בין רמות ההגנה של היצרנים השונים.
שילוב זה הופך את אנדרואיד למטרה מועדפת, במיוחד עבור מתקפות שמסתמכות על אפליקציות מזויפות או הפעלה הדרגתית של מרכיבי תקיפה.
רבות מהאפליקציות המזויפות נראות תקינות בעת ההתקנה, אך הן מבצעות פעולות חשודות רק לאחר זמן, באופן שמקשה על המשתמש להבין מה גרם לפגיעה ומתי.
מלחמה בין AI ל-AI
כדי להתמודד עם הדור החדש של האיומים, ב-ESET מדגישים כי "מערכות אבטחה מסורתיות כבר אינן מספקות מענה מושלם. החברה פיתחה מנגנוני זיהוי שמנטרים דפוסי התנהגות, מציגים שינויים לא מוסברים בהרשאות, מזהים תעבורה חריגה ומתריעים על פישינג גם כשההודעה או האתר כתובים בשפה מושלמת ונראים לגיטימיים".
"2025 הייתה נקודת מפנה. התוקפים עברו לדור חדש של מתקפות, כאלה שמבוססות על AI ומותאמות אישית למכשיר, להרגלי השימוש ולשפה של הקורבן. כדי להגן באמת על משתמשי אנדרואיד ב-2026, גם ההגנה חייבת להיות חכמה יותר וגמישה יותר. מוצרי הגנה שלא יודעים לזהות דפוסים ולהבין התנהגות ואין מאחוריהם מערך רחב של צוות מומחים – לא ישרדו את האיומים החדשים", מסכם שטיינברג.
חוקרי TrendAI חושפים כי גורמי פשיעה מהמזרח התיכון מנצלים כלי ניהול מרחוק (RMM) לגיטימיים כדי לחדור לרשתות…
אם נדמה לכם שכולם מסביבכם נעזרים ב-ChatGPT , Gemini או כלי בינה מלאכותית אחר בזמן…
צוותי המחקר Unit 42 של חברת הסייבר פאלו אלטו נטוורקס מזהירים במחקר חדש, כי מונדיאל…
אינטל הכריזה על Intel Arc G-Series, משפחת מעבדים חדשה שמיועדת למחשבי גיימינג ניידים. הסדרה תכלול בשלב…
אם חשבתם שאתם יודעים בדיוק איפה הישראלים מבלים את הזמן שלהם ברשת, שנת 2026 מביאה…
