كشف باحثون من الوحدة 42 ضمن (شبكة بالو ألتو Palo Alto Networks) عن زيادة في البرامج الضارة المُعدَّة لأجهزة أندرويد والتي تحاول انتحال شخصية تطبيق ChatGPT الشهير، لافتين إلى أن متغيرات البرامج الضارة هذه ظهرت جنبًا إلى جنب مع إصدار OpenAI لـ GPT-3.5، متبوعًا بـ GPT-4، مما أدى إلى إصابة الضحايا المهتمين باستخدام أداة ChatGPT.

وقدم باحثو الوحدة 42 تحليلًا متعمقًا لنوعين من مجموعات البرامج الضارة النشطة حاليًا. المجموعة الأولى عبارة عن حصان طروادة ميتربريتر Meterpreter متخفيًا في شكل تطبيق "SuperGPT". والثاني هو تطبيق "ChatGPT" الذي يرسل رسائل نصية قصيرة إلى الأرقام ذات الأسعار الممتازة في تايلاند، مما يؤدي إلى فرض رسوم على الضحية من قبل ممثل التهديد.

وكشف الفريق عن عينة ضارة من حزمة Android Package Kit (APK)، والتي تبين أنها نسخة مصابة ببرنامج ضار من نوع تروجان Trojanized تنتحل التطبيق الشرعي مساعد الذكاء الاصطناعي AI والذي يعتمد على أحدث إصدار من ChatGPT. يمكّن الإصدار الخبيث من هذا التطبيق المنتحل من إنشاء وصول عن بُعد إلى جهاز أندرويد في حالة نجاح الاستغلال.

يسعى القائمون بالتهديد دائمًا إلى توزيع منتجاتهم عبر نواقل هجوم فعالة، ويعد انتحال شخصية التطبيقات السائدة وفقًا للاتجاه العالمي الحالي من بين أكثر الوسائل فعالية لتحقيق هذا الهدف، إذ وجدت التقارير السابقة عن البرامج الضارة التي تتنكر كأداة مرتبطة بـ ChatGPT، أن المحتالين كانوا يستغلون شعبية ChatGPT لشن هجمات. يستخدم القائمون بالتهديد أسماء نطاقات متشابهة الصياغة لخداع الضحايا لإعطاء معلومات شخصية أو تنزيل برامج ضارة.

وخلص التقرير إلى أن ظهور برامج APK الضارة التي تنتحل شات جي بي تي ChatGPT يشكل تهديدًا خطيرًا لأمن وخصوصية الأجهزة المحمولة، حيث يمكن أن تسرق هذه الأنواع من البرامج الضارة معلومات حساسة وتتجسس على أنشطة المستخدم وتتسبب في خسائر مالية كبيرة للضحايا المطمئنين.

ولحماية أنفسهم من هذا النوع من البرامج الضارة، أوصت الشركة مستخدمي الأجهزة المحمولة اتخاذ تدابير استباقية، مثل تثبيت برنامج مكافحة فيروسات ذا سمعة طيبة، وتوخي الحذر عند تنزيل التطبيقات من مصادر خارجية، والحفاظ على أجهزتهم محدثة بأحدث تصحيحات الأمان... بالإضافة إلى ذلك، يمكن منع المؤشرات الضارة (المجالات وعناوين URL والهاشات) من خلال أمان DNS وخدمات تصفية عناوين URL المتقدمة.