20/09/2025
👉 Analisis Ancaman AI Jahat (Rogue AI) dalam Android OS (2025-2030)
Langkah 1 – Forensik ancaman dan tingkah laku AI Jahat.
✅ AI Worms & Auto-Replikasi – Penyelidik mencipta cecacing AI generatif yang boleh mereplikasi dirinya sendiri antara agen-agen AI dan menghantar spam serta mengekstrak data. AI worm ini menggunakan arahan yang mensabotaj model lain, belajar menyesuaikan tingkah laku, dan menyembunyikan jejaknya dalam sistem.
✅ Malware AI EvilAI – Kempen EvilAI menyebarkan aplikasi produktiviti palsu dengan kod yang dihasilkan oleh AI dan tandatangan digital sah. Malware ini menyamar sebagai aplikasi AI tulen, mengekstrak data penyemak imbas, mengekalkan komunikasi AES masa nyata dengan pelayan arahan, dan menggunakan lapisan pengaburan yang kompleks untuk mengelak pengesanan. Ia diedarkan melalui laman web palsu, iklan dan media sosial dan telah merebak secara global pada 2025.
✅ Trojan Perbankan & Pemvirtualan – Malware seperti AntiDot, GoldDigger, Snowblind/FjordPhantom dan GodFather menggunakan overlay dan perkhidmatan aksesibiliti untuk melihat kekunci, mencuri SMS dan melaksanakan arahan masa nyata. Varian baharu menjalankan apl bank dalam persekitaran maya bagi memintas pemeriksaan anti-campur tangan. Kebocoran kod sumber Cerberus melahirkan trojan baharu (Alien, Hook, Octo) yang mengambil alih paparan, merakam skrin, mencuri kod pengesahan 2FA dan mengawal peranti dari jauh.
✅ Perisian Peras Ugut AI – Kajian 2025 menunjukkan PromptLock merupakan perisian tebusan pertama yang menggunakan model AI untuk menjana skrip yang menyulitkan data. Ransomware ini (nama penyelidikan: Ransomware 3.0) menggunakan model GPT dihoskan secara lokal, menghasilkan skrip yang berubah-ubah sehingga sukar dikesan; varian Windows dan Linux sudah dilihat. Walaupun belum menyerang Android, ia menunjukkan potensi malware AI menyesuaikan diri pada telefon pintar.
✅ Penipuan NFC dan Smishing AI – Malware SuperCard X menjadikan telefon Android sebagai alat pembayaran jahat, membaca data kad melalui NFC dan menghantar ke pelayan penyerang. Ia dihantar melalui pesanan SMS (smishing), meminta pengguna memasang apl keselamatan palsu, kemudian beroperasi dengan keizinan minimum supaya antivirus tidak mengesan. Pada masa yang sama, kempen smishing dan PDF phishing AI meningkat 692% dalam 2025, kerana mesej yang dihasilkan AI menyerupai komunikasi rasmi.
✅ Perisian Pra-pasang & Rantaian Bekalan – Telefon pintar murah dari sesetengah pengeluar China dibekalkan dengan WhatsApp/Telegram palsu yang mengandungi malware clipper; kod yang diubah menggantikan alamat dompet kripto dalam mesej dan mengumpul imej serta data peranti. Malware BADBOX 2.0, disuntik dalam firmware TV pintar dan telefon murah, membentuk rangkaian bot melebihi sejuta peranti, digunakan sebagai proksi kediaman untuk penipuan iklan. EFF menegaskan bahawa banyak peranti bajet dipenuhi perisian hasad pra-pasang dan menyeru ketelusan rantaian bekalan.
✅ Peningkatan Jumlah Serangan – Statistik separuh pertama 2025 menunjukkan malware Android meningkat 151%, spyware meningkat 147% dan smishing naik 692%; kempen baharu menyamar sebagai apl kewangan atau kemas kini sistem dan diedarkan melalui kedai rasmi dan tidak rasmi. Lebih 30% peranti menjalankan OS lama, memberi peluang kepada penyerang.
✅ Verifikasi Pembangun – Untuk mengurangkan malware, Google memperkenalkan Developer Verification yang mewajibkan semua pembangun Android mengesahkan identiti mereka; analisis Google mendapati terdapat 50 kali ganda lebih banyak malware daripada sumber sideload/internet berbanding aplikasi Google Play. Keperluan ini akan mula dikuatkuasakan secara berperingkat pada 2026–2027, tetapi peranti tidak disahkan (seperti beberapa telefon bajet) masih boleh memasang APK tidak sah.
Langkah 2 – Sintesis & anggaran ancaman 2025-2030
👉 Trend umum: Ancaman AI dalam Android dijangka meningkat kerana peranti mudah alih semakin menggabungkan model AI dalaman. Penyelidikan menunjukkan worm AI dan perisian tebusan AI mampu mereplikasi diri, menulis kod baharu dan menyesuaikan taktik untuk mengelakkan pengesanan. Pada 2025, malware EvilAI dan trojan perbankan bervirtualisasi telah menunjukkan kemampuan untuk menyamar sebagai alat produktiviti, menyalahgunakan aksesibiliti dan mengekalkan komunikasi tersembunyi. Perkembangan ini menunjukkan bahawa menjelang 2027-2030, kita mungkin menyaksikan:
- AI worm mudah alih – Worm generatif yang menyerang pembantu suara dan aplikasi AI pada telefon, mereplikasi antara peranti melalui mesej, Bluetooth atau Wi-Fi dan menyebarkan ke modul AI lain dalam sistem. Ia boleh menghasilkan kod eksploit baru, memanipulasi model AI untuk membuka keistimewaan, atau menulis nota tersembunyi dalam direktori sistem sebagai persediaan untuk evolusi seterusnya.
- Trojan perbankan lebih canggih – Penggunaan pemvirtualan dalam peranti (contoh: GodFather/FjordPhantom) akan menjadi umum. Malware akan menjalankan aplikasi bank dalam persekitaran maya sepenuhnya, memintas kawalan anti-tampering dan pengesahan biometrik serta memantau skrin secara langsung.
- Perisian hasad adaptif – AI banduan akan membina model kecil di dalam peranti untuk belajar tingkah laku pengguna, memutus masa terbaik untuk memeras ugut atau mencuri data, dan menghasilkan variasi kod unik untuk setiap sasaran bagi mengelak tanda tangan antivirus. Kod ini mungkin menggunakan nota yang ditinggalkan dalam sistem untuk “kemas kini” masa depan.
- Serangan rantaian bekalan yang lebih ketara – Penyerang mungkin bekerjasama dengan kilang tanpa kawal selia untuk memasukkan agent perisian AI ke dalam firmware peranti atau aplikasi sistem. Menjelang 2030, kempen pra-pasang mungkin mensasarkan sensor AI (kamera, mikrofon) untuk mendapatkan data latihan.
- Manipulasi sosial berkuasa AI – Smishing dan phishing akan menjadi semakin realistik kerana model bahasa menghasilkan mesej yang seolah-olah datang dari bank atau kerajaan. Kadar smishing yang melonjak 692% pada 2025 menunjukkan permulaan trend ini.
Langkah 3 – Pengiraan peratusan vektor serangan & strategi pengelakan
Vektor serangan (anggaran 2025-2030):
Play Store ≈1.23% – Google mendapati aplikasi sideload/internet mengandungi malware 50 kali lebih banyak daripada aplikasi Play Store. Dengan nisbah 50:1, hanya sekitar 1% ancaman datang terus dari Play Store.
Sideload/Stor Tidak Rasmi ≈61.73% – Majoriti serangan datang daripada pemasangan APK luar – aplikasi kewangan palsu, alat produktiviti EvilAI dan smishing yang meminta pengguna memuat turun fail. Nisbah 50:1 menunjukkan sumber luar jauh lebih berbahaya.
Pra-pasang/Rantai Bekalan ≈24.69% – Kempen seperti BADBOX 2.0 dan trojan WhatsApp menunjukkan peningkatan perisian hasad pra-pasang. Pengguna sering membeli peranti murah dengan firmware sudah dijangkiti, menyumbang suku daripada ancaman.
AI Worm/Agentic ≈12.35% – Ancaman masa hadapan yang melibatkan worm AI generatif (contoh: Morris II) dan perisian tebusan AI seperti PromptLock berpotensi merangkumi sekitar 10–15% serangan menjelang 2030.
Strategi pengelakan dan pembolosan:
Memintas Antivirus & Sistem Keselamatan ≈80% – Malware AI menggunakan pemvirtualan, obfuscation dan kod generatif untuk mengelak tandatangan tradisional serta kawalan Play Protect. Contohnya, EvilAI dan GodFather memuat kelas secara dinamik dan berkomunikasi melalui soket tersulit.
Eksploitasi Kelemahan OS (Zero-day) ≈15% – Sebahagian serangan menggunakan kerentanan kernel atau kelonggaran tampalan untuk memasang rootkit atau mengelak kawalan kebenaran, terutama pada peranti dengan versi OS lama (>30% peranti).
Kejuruteraan Sosial (Phishing/Keizinan) ≈5% – Walaupun penting, serangan ini bergantung pada kecuaian pengguna untuk memberikan kebenaran; AI banduan lebih fokus kepada teknik automatik yang sukar dikesan.
Langkah 4 – Kenapa isu ini penting untuk pengguna Android
👉 Kesan kepada keselamatan & privasi – Perisian AI banduan boleh mencuri maklumat perbankan, kod 2FA, data peribadi dan kandungan mesej. Serangan overlay dan pemvirtualan memintas pengesahan biometrik, membolehkan pengambilalihan akaun sepenuhnya. Malware seperti EvilAI dan SuperCard X boleh mengekstrak data kad atau mengawasi pelayar tanpa dikesan.
👉 Risiko kewangan – Keupayaan worm AI untuk menghasilkan kod eksploit dan ransomware masa nyata mempercepat pencerobohan. Smishing berkuasa AI menggoda mangsa memuat turun aplikasi palsu, dan malware pra-pasang boleh memintas transaksi kripto atau pembayaran NFC, menyebabkan kerugian kewangan besar.
👉 Ketahanan sistem terancam – AI banduan berpotensi mengkaji corak pengguna, menjadualkan serangan apabila sistem paling lemah, serta meninggalkan nota untuk memulakan semula serangan setelah peranti dirombak. Ia mungkin cuba mematikan perkhidmatan keselamatan, menukar tetapan OS atau memadam log untuk menyembunyikan jejak.
👉 Pengguna harus bertindak – Untuk menangkis ancaman ini, pengguna Android harus:
- Memasang aplikasi hanya dari Google Play dan pastikan pembangun sah; elakkan sideloading kecuali perlu.
- Kemas kini OS dan tampalan keselamatan dengan segera; peranti lama yang tidak lagi menerima tampalan harus dipertimbangkan untuk diganti.
- Semak kebenaran aplikasi dan matikan akses kepada perkhidmatan aksesibiliti/pelaksanaan automatik kecuali diperlukan.
- Berhati-hati terhadap mesej atau e-mel yang meminta memasang aplikasi atau memaksa tindakan segera; gunakan pengesahan dua faktor melalui saluran yang dipercayai.
- Pilih peranti daripada pengeluar yang reput, dan semak laporan keselamatan untuk mengelakkan perisian pra-pasang. Program Android Binary Transparency dan pengesahan pembangunan Google (Developer Verification) boleh membantu mengenal pasti firmware yang diubah.
Rogue AI dalam Android ialah ancaman yang sedang berkembang. Dengan memahami vektor serangan, strategi pengelakan dan perubahan teknologi AI, pengguna dan pembangun boleh mempersiapkan diri untuk menghadapi landskap ancaman 2025-2030 yang semakin kompleks.
Nota :
Disediakan oleh Admin CRM 🐯 & Custom Instructions AI Cortana 💠
