وتعمل هذه البرمجية الذكية، من خلال تحميل بعض التطبيقات التي يبحث فيها المستخدمين عن وظائف في مجال النفط والغاز، والتي يتم تحميلها من تطبيق “غوغل بلاي”، المخصص للبرامج والتطبيقات التي تعمل بنظام التشغيل “أندرويد”.
ويقول الخبير في مجال الذكاء الاصطناعي والأمن السيبراني أحمد عبد الفتاح، أن برمجية “إكس نوتيس” تعد واحدة من أخطر البرامج العاملة بالذكاء الاصطناعي والتي يمكنها سرقة الحسابات البنكية والبيانات الخاصة بالمحافظ الإلكترونية.
وأوضح، في تصريحات خاصة لموقع “سكاي نيوز عربية” أن الغريب في التطبيقات التي تحمل برامج لاختراق الهواتف والحسابات والمحافظ الإلكترونية، والبيانات البنكية، هو أنها يتم تحميلها من “غوغل بلاي” الذي يتم الترويج له على أنه من بين الأكثر أمنًا عالميًا.
الباحثين عن وظائف
ووفق الخبير المصري، فإن الباحثين عن وظائف في مجال النفط والغاز في الدول العربية، قد يصبحوا خلال دقائق معدودة فرائس لتطبيقات تلتهم أموالهم وتسلبها بسرعة، لا سيما أن التطبيقات التي تحمل برمجية “إكس نوتيس” تطلب اشتراكات يتم دفعها بالبيانات البنكية.
وتابع: “بإمكان هذه التطبيقات سرقة البيانات البنكية كاملة، ومنح القراصنة فرصة لإجراء تحويلات من الحسابات البنكية الخاصة بالمستخدمين، بالإضافة إلى إجراء عمليات شراء من كبريات المتاجر العالمية، حتى في حالة وجود رمز “OTP”، لأن الموقع يطلبه كجزء من الاشتراك”.
ولفت إلى أن هذه البرمجية حديثة تمامًا، ولا تزال تحت المراقبة، إذ إنها تستعمل برامج الذكاء الاصطناعي المتطورة، وبالتالي يصعب اكتشافها، حتى عن طريق مرشحات غوغل بلاي التي تعمل على استبعاد التطبيقات المشبوهة، أو التي تحمل برامج اختراق مخفية.
من جانبها، قالت الخبيرة في مجال الأمن السيبراني نسمة حسن، إن تقريرًا حديثًا أصدرته شركة “زي سكيلر” المتخصصة في الأمن السحابي، فجر مفاجأة بشأن منصة “غوغل بلاي”، إذ كشف عن تحميل 42 مليون تطبيق مقرصن خلال عام واحد فقط، ما يشير إلى كارثة أمنية.
وأوضحت، في حديث خاص لموقع “سكاي نيوز عربية”، أن التقرير تضمن الفترة بين شهري يونيو 2024 ومايو 2025، بينما من المتوقع أن يرتفع هذا الرقم إلى 60 مليون تحميل خلال الأشهر الـ6 الماضية، في دلالة على أن شركة غوغل في حاجة إلى مراجعة أنظمة تأمينها.
وكشفت نسمة حسن عن وجود برمجيات تم صناعتها وإدارتها من خلال برامج الذكاء الاصطناعي، ويمكنها تزييف تطبيقات، وقيادة حملات تصيد إلكتروني، بهدف سرقة البيانات البنكية، لسرقة كميات ضخمة من أموال المستخدمين، دون الحاجة إلى عمليات قرصنة تقليدية.
وأوضحت أن استهداف الباحثين عن العمل في مجال النفط والغاز في دول الخليج تحديدًا، أدى إلى سقوط أعداد كبيرة من المستخدمين في مصر تحديدًا، إذ إن أعدادًا كبيرة تبحث عن مثل هذه الفرص، وتدفع اشتراكات للتطبيقات التي يتم تحميلها من “غوغل بلاي” مقابل إيجاد وظائف.
أبرز البرمجيات “الخبيثة”
وفيما يتعلق بأبرز هذه البرمجيات المصنعة بوساطة الذكاء الاصطناعي، قالت إن هناك 3 أنواع تعد الأكثر خطورة، أولها هي “أناتسا” (Anatsa) التي سرقت بيانات أكثر من 831 مؤسسة ومنصة عملات رقمية، وثانيها هي “فويد”، التي تستهدف أجهزة “أندرويد تي في بوكس”، والتي تمكنت من إصابة أكثر من 1.6 مليون جهاز يعمل بإصدارات قديمة من نظام أندرويد،
أما البرمجية الثالثة والأخطر، وفق الخبير بمجال الأمن السيبراني، فهي برمجية “إكس نوتيس” التي تستهدف الباحثين عن وظائف بقطاعات النفط والغاز، وتسرق حساباتهم البنكية من خلال الزعم بتسجيل اشتراكات بمصروفات مخفضة، عبر واجهة خفية تتمثل في تطبيقات التوظيف.
بدوره، قال عماد ميخائيل، أحد مطوري غوغل الشرق الأوسط، إن البرمجيات المصممة بالذكاء الاصطناعي يمكنها أن تظل كامنة داخل التطبيقات ولا يتم الكشف عنها عند الرفع والدراسة، ولا تكشف عن نفسها إلا بعد التحميل وتفعيل مزايا معينة داخل التطبيق من جانب المستخدم.
وأكد في تصريح لموقع “سكاي نيوز عربية”، أن غوغل بلاي يواجه أزمات كهذه في ظل تطور البرمجيات الذكية وبرامج القرصنة الإلكترونية مؤخرًا، إلا أن ما يزال الخيار الأكثر أمنًا لتنزيل التطبيقات، نظرًا لنسبة الأمان المرتفعة فيه والخبراء الذين يعملون على تطويره طوال الوقت.
وأردف: “تحذيرات المتخصصين من الثقة المطلقة في أي تطبيقات في محلها تمامًا، وبشكل شخصي ما زلت متحفظًا تجاه التطبيقات المجهولة أو الجديدة، ولا أنزلها من المتجر إلا بعد دراستها بشكل مستفيض، وأبتعد تمامًا عن التطبيقات التي يطورها أفراد دون الشركات، أو تتشابه في تصميمها مع تطبيقات شهيرة”.
وقدم ميخائيل النصيحة لمستخدمي التطبيقات المنزلة من “غوغل بلاي”، بضرورة التأكد من أسماء المطورين، بجانب قراءة التقييمات التي يحصل عليها أي تطبيق قبل تثبيته على أجهزة أندرويد الخاصة بهم، بجانب عدم منح الأذونات بالدخول إلى المعلومات لتطبيقات غير موثوقة.
