أول برمجية خبيثة لأندرويد تستخدم جوجل جيميناي للإصابة 🤖

2026 February 20 | مترجم من الإسبانية

لقد حددت شركة الأمان ESET برمجية PromptSpy، وهي كود خبيث لأندرويد يمثل سابقة. إنها أول فيروس يستخدم واجهة برمجة التطبيقات (API) لروبوت الدردشة الذكاء الاصطناعي جوجل جيميني للعمل على الأجهزة المصابة. يبدو أن الهدف الرئيسي لهذه الحملة هو الأرجنتين، ويوحي تحليل الكود بأن مطوريه قد يكونون في الصين.

Imagen de un teléfono Android con el logo de Google Gemini en pantalla, rodeado por un código malicioso que se extiende como una red oscura. En el fondo, un mapa destaca Argentina.

آلية الإصابة والاستمرارية باستخدام الذكاء الاصطناعي 🕵️

يتم توزيع PromptSpy كتطبيق مزيف لتيليجرام. بمجرد التثبيت، يطلب أذونات الوصولية. وظيفته الرئيسية هي فتح المتصفح الويب بصمت، والاتصال بواجهة جوجل جيميني العامة، واستخدام تعليمات برمجية محددة مسبقًا لتوليد ردود. هذه الردود، التي هي تعليمات بلغة بايثون، يتم تنفيذها بعد ذلك على الجهاز بواسطة مفسر مدمج، مما يسمح للبرمجية الخبيثة بسرقة البيانات والحفاظ على السيطرة دون الحاجة إلى تحديث كودها الخاص.

عندما يعمل مساعد الذكاء الاصطناعي لديك لصالح العدو 😈

تحمل الوضعية نقطة كوميدية: الآن يمكن اختراق هاتفك الذكي بواسطة تعليمات صادرة مباشرة من روبوت الدردشة جوجل. إنه كأن البرمجية الخبيثة قررت الاستعانة بمصادر خارجية لعملها الفني الأكثر تعقيدًا. بدلاً من حمل كل الكود الخبيث على كاهلها، تفضل طلب ذلك من جيميني حسب الطلب. حالة واضحة من أن الأتمتة تصل أيضًا إلى الجانب المظلم، حيث يريد حتى الفيروسات أن تكون أكثر كفاءة وطلب المساعدة لإنجاز عملها القذر.