فخ إلكتروني جديد يستهدف الباحثين عن عمل عبر تطبيقات ذكية
الشاهين الاخباري
يحذر خبراء في الأمن السيبراني والذكاء الاصطناعي من انتشار برمجيات خبيثة داخل تطبيقات متاحة على متجر “غوغل بلاي”، وعلى رأسها برمجية “إكس نوتيس”، التي تستهدف سرقة أموال الباحثين عن عمل.
وتعمل هذه البرمجية من خلال تطبيقات مخصَّصة للبحث عن وظائف في قطاعي النفط والغاز، يتم تحميلها عبر “غوغل بلاي”، رغم مكانته كأحد أكثر المتاجر الرقمية أمانًا.
وقال الخبير في الذكاء الاصطناعي والأمن السيبراني أحمد عبد الفتاح إن “إكس نوتيس” تعد من أخطر البرمجيات المعتمدة على الذكاء الاصطناعي، حيث تستطيع اختراق الحسابات البنكية وسرقة بيانات المحافظ الإلكترونية. وأوضح أن خطورتها تكمن في طلبها اشتراكات مدفوعة عبر إدخال البيانات البنكية، ما يسمح للمهاجمين بتنفيذ تحويلات مالية وعمليات شراء حتى عند استخدام رمز التحقق “OTP”.
وأضاف أن هذه البرمجية حديثة وصعبة الاكتشاف، إذ تتجاوز مرشحات غوغل بلاي المصممة لرصد التطبيقات المشبوهة.
من جانبها، كشفت الخبيرة في الأمن السيبراني نسمة حسن عن تقرير حديث لشركة “زي سكيلر” الأمنية أظهر تحميل 42 مليون تطبيق مقرصن خلال عام واحد على “غوغل بلاي”، متوقعة وصول الرقم إلى 60 مليون تحميل خلال الأشهر الأخيرة، ما يعكس ثغرات تتطلب معالجة.
وقالت إن برمجيات تعتمد على الذكاء الاصطناعي باتت قادرة على تزوير التطبيقات وتنفيذ حملات تصيد إلكتروني واسعة لسرقة بيانات مالية دون الحاجة إلى أساليب قرصنة تقليدية. وأشارت إلى أن الباحثين عن وظائف النفط والغاز في الخليج أصبحوا هدفًا أساسيًا لهذه البرمجيات، خاصة في مصر حيث يدفع كثيرون اشتراكات لهذه التطبيقات.
وحددت حسن ثلاث برمجيات تُعد الأكثر خطورة: “أناتسا” التي استهدفت بيانات أكثر من 831 مؤسسة ومنصة عملات رقمية، و”فويد” الموجَّهة لأجهزة Android TV Box والتي أصابت نحو 1.6 مليون جهاز، بالإضافة إلى “إكس نوتيس” التي تُعد الأخطر لارتباطها بتطبيقات التوظيف.
في السياق نفسه، أكد عماد ميخائيل، أحد مطوري غوغل في الشرق الأوسط، أن بعض البرمجيات الذكية يمكن أن تبقى كامنة داخل التطبيقات دون أن تُرصد أثناء الفحص، ولا تنشط إلا بعد التثبيت وتفعيل خصائص محددة. وقال إن غوغل بلاي، رغم ما يواجهه من تحديات، ما يزال المنصة الأكثر أمانًا مقارنة بغيره، بفضل إجراءات الحماية المتواصلة.
ونصح المستخدمين بالتأكد من هوية المطورين، وقراءة تقييمات التطبيقات قبل تثبيتها، وتجنب التطبيقات ذات التصميم المشابه لبرامج شهيرة، إضافة إلى عدم منح الأذونات الحساسة إلا لتطبيقات موثوقة.
