ESET, אחת מחברות אבטחת המידע המובילות בעולם, פרסמה סקירת סוף שנה מיוחדת לשנת 2025, המצביעה על עלייה משמעותית במתקפות סייבר המבוססות על בינה מלאכותית, תוך התמקדות ברורה במכשירי אנדרואיד.

על פי נתוני החברה, ההאקרים מאמצים כלים מתקדמים של AI כדי לייצר מתקפות מהירות, אמינות ומדויקות יותר ובכך מקשים על המשתמשים לזהות את האיום בזמן. חוקרי ESET מציינים האקרים רבים נוהגים לעשות שימוש בטכנולוגיית ה-AI לצורך תכנון וביצוע מתקפות סייבר, נוכח יכולתה לייצר גרסאות חדשות של אפליקציות מזויפות שנראות אמיתיות לחלוטין, ליצור מסכי הרשאות ותהליכי התקנה שנראים מקוריים ולהסתיר נוזקות באופן מתוחכם.

במקרים רבים, האפליקציה המזויפת נראית אמינה לכל דבר, עד לרגע שבו רכיבי התקיפה מופעלים ומאפשרים לתוקף גישה למידע רגיש, לשליחת הודעות, לשליטה מרחוק ואף לשימוש באפליקציות בנקאיות.

(צילום: יח"צ ESET)

"בשנת 2025 נרשם שינוי משמעותי באופן שבו פועלות המתקפות נגד משתמשי אנדרואיד - אנחנו רואים יותר מתקפות שמבוססות על התנהגות ולא רק על קבצים. ה-AI מאפשר לתוקפים לעקוף זיהוי מסורתי ופועל בצורה שהופכת את ההונאות לקשות יותר לזיהוי עבור המשתמש הממוצע", כך הסביר אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור.

לדבריו, רבים מאיתנו נופלים להונאות הסייבר נוכח הצלחתם של ההאקרים ליצור אפליקציות התחזות שנראות אמיתיות ולקדם קמפייני פישינג שכתובים בצורה רהוטה. "זה לא דורש ידע מתקדם מצד התוקפים כי ה-AI עושה זאת עבורם, לפי פקודות והוראות פשוטות", סיפר שטיינברג. 

המעבר של עברייני סייבר לשימוש בכלי AI משפיע באופן ישיר על מכשירי אנדרואיד, שבהם ניתן להתקין אפליקציות ממקורות חיצוניים וקבצי APK, וקיימת שונות גדולה בין רמות ההגנה של היצרנים השונים. 

שילוב זה הופך את אנדרואיד למטרה מועדפת, במיוחד עבור מתקפות שמסתמכות על אפליקציות מזויפות או הפעלה הדרגתית של מרכיבי תקיפה. רבות מהאפליקציות המזויפות נראות תקינות בעת ההתקנה, אך הן מבצעות פעולות חשודות רק לאחר זמן, באופן שמקשה על המשתמש להבין מה גרם לפגיעה ומתי.

כדי להתמודד עם הדור החדש של האיומים, ב-ESET מדגישים כי "מערכות אבטחה מסורתיות כבר אינן מספקות מענה מושלם. החברה פיתחה מנגנוני זיהוי שמנטרים דפוסי התנהגות, מציגים שינויים לא מוסברים בהרשאות, מזהים תעבורה חריגה ומתריעים על פישינג גם כשההודעה או האתר כתובים בשפה מושלמת ונראים לגיטימיים". 

אפליקציית ESET Mobile Security עשויה לתרום רבות בהתמודדות עם איומים על מערכת האנדרואיד שמקורם ב-AI, לצד היכולות לזיהוי מוקדם של אפליקציות מתחזות, הגנה על אפליקציות בנקאיות וזיהוי פעילות רקע חריגה.

עוד ב-

חברת הסייבר הישראלית חוגגת: הצליחה לגייס 9 מיליון דולר

לכתבה המלאה

"2025 הייתה נקודת מפנה. התוקפים עברו לדור חדש של מתקפות, כאלה שמבוססות על AI ומותאמות אישית למכשיר, להרגלי השימוש ולשפה של הקורבן. כדי להגן באמת על משתמשי אנדרואיד ב-2026, גם ההגנה חייבת להיות חכמה יותר וגמישה יותר. מוצרי הגנה שלא יודעים לזהות דפוסים ולהבין התנהגות ואין מאחוריהם מערך רחב של צוות מומחים - לא ישרדו את האיומים החדשים", סיכם שטיינברג.