משתמשי אנדרואיד על הכוונת – דו"ח חדש של ESET מזהיר מפני מתקפות מבוססות AI ב-2026

הבינה המלאכותית הופכת את אפליקציות ההתחזות, הפישינג והנוזקות לקשות יותר לזיהוי ומשתמשי אנדרואיד הם המטרה העיקרית

ESET, חברת אבטחת מידע מהמובילות בעולם, מפרסמת סקירת סוף שנה מיוחדת לשנת 2025, המצביעה על עלייה משמעותית במתקפות סייבר המבוססות על בינה מלאכותית, תוך התמקדות ברורה במכשירי אנדרואיד. על פי נתוני החברה, ההאקרים מאמצים כלים מתקדמים של AI כדי לייצר מתקפות מהירות, אמינות ומדויקות יותר, ובכך מקשים על המשתמשים לזהות את האיום בזמן.

מתקפות מבוססות AI הופכות לנפוצות ומדויקות יותר

חוקרי ESET מציינים כי בינה מלאכותית הפכה לכלי עבודה מרכזי בידי תוקפים, והיא מאפשרת לייצר גרסאות חדשות של אפליקציות מזויפות שנראות אמיתיות לחלוטין, ליצור מסכי הרשאות ותהליכי התקנה שנראים מקוריים ולהסתיר נוזקות באופן מתוחכם. במקרים רבים, האפליקציה המזויפת נראית אמינה לכל דבר, עד לרגע שבו רכיבי התקיפה מופעלים ומאפשרים לתוקף גישה למידע רגיש, לשליחת הודעות, לשליטה מרחוק ואף לשימוש באפליקציות בנקאיות.

אלכס שטיינברג, מנהל מוצר ESET בחברת קומסקיור, מסביר כי "בשנת 2025 נרשם שינוי משמעותי באופן שבו פועלות המתקפות נגד משתמשי אנדרואיד – אנחנו רואים יותר מתקפות שמבוססות על התנהגות ולא רק על קבצים. ה-AI מאפשר לתוקפים לעקוף זיהוי מסורתי ופועל בצורה שהופכת את ההונאות לקשות יותר לזיהוי עבור המשתמש הממוצע. אפליקציות התחזות נראות איכותיות, קמפייני פישינג כתובים בצורה מושלמת ושיטות התקיפה מתעדכנות בתוך שעות. זה לא דורש ידע מתקדם מצד התוקפים כי ה-AI עושה זאת עבורם, לפי פקודות והוראות פשוטות".

המעבר של עברייני סייבר לשימוש בכלי AI משפיע באופן ישיר על מכשירי אנדרואיד, שבהם ניתן להתקין אפליקציות ממקורות חיצוניים וקבצי APK, וקיימת שונות גדולה בין רמות ההגנה של היצרנים השונים. שילוב זה הופך את אנדרואיד למטרה מועדפת, במיוחד עבור מתקפות שמסתמכות על אפליקציות מזויפות או הפעלה הדרגתית של מרכיבי תקיפה. רבות מהאפליקציות המזויפות נראות תקינות בעת ההתקנה, אך הן מבצעות פעולות חשודות רק לאחר זמן, באופן שמקשה על המשתמש להבין מה גרם לפגיעה ומתי.

מלחמה בין AI ל-AI

כדי להתמודד עם הדור החדש של האיומים, ב-ESET מדגישים כי"מערכות אבטחה מסורתיות כבר אינן מספקות מענה מושלם. החברה פיתחה מנגנוני זיהוי שמנטרים דפוסי התנהגות, מציגים שינויים לא מוסברים בהרשאות, מזהים תעבורה חריגה ומתריעים על פישינג גם כשההודעה או האתר כתובים בשפה מושלמת ונראים לגיטימיים". אפליקציית ESET Mobile Security עשויה לתרום רבות בהתמודדות עם איומים על מערכת האנדרואיד שמקורם ב-AI, לצד היכולות לזיהוי מוקדם של אפליקציות מתחזות, הגנה על אפליקציות בנקאיות וזיהוי פעילות רקע חריגה.

"2025 הייתה נקודת מפנה. התוקפים עברו לדור חדש של מתקפות, כאלה שמבוססות על AI ומותאמות אישית למכשיר, להרגלי השימוש ולשפה של הקורבן. כדי להגן באמת על משתמשי אנדרואיד ב-2026, גם ההגנה חייבת להיות חכמה יותר וגמישה יותר. מוצרי הגנה שלא יודעים לזהות דפוסים ולהבין התנהגות ואין מאחוריהם מערך רחב של צוות מומחים – לא ישרדו את האיומים החדשים", מסכם שטיינברג.